來到千鋒360網絡安全培訓已有一段時間，通過這段時間的學習也積累了很多知識，下面就跟大家一起分享一下自己剛剛了解到的關于“XSS攻擊”這個知識點。

　　XSS攻擊是Web攻擊中最常見的攻擊方法之一，它是通過對網頁注入可執(zhí)行代碼且成功地被瀏覽器執(zhí)行，達到攻擊的目的，形成了一次有效XSS攻擊，一旦攻擊成功，它可以獲取用戶的聯(lián)系人列表，然后向聯(lián)系人發(fā)送虛假詐騙信息，可以刪除用戶的日志等等，有時候還和其他攻擊方式同時實施比如SQL注入攻擊服務器和數據庫、Click劫持、相對鏈接劫持等實施釣魚，它帶來的危害是巨大的，也是web安全的頭號大敵。

　　對于實施XSS攻擊需要具備以下兩個條件：

　　第一，需要向web頁面注入惡意代碼;

　　第二，這些惡意代碼能夠被瀏覽器成功的執(zhí)行。

　　根據XSS攻擊的效果可以分為以下幾種類型：

　　第一，XSS反射型攻擊，惡意代碼并沒有保存在目標網站，通過引誘用戶點擊一個鏈接到目標網站的惡意鏈接來實施攻擊的。

　　第二，XSS存儲型攻擊，惡意代碼被保存到目標網站的服務器中，這種攻擊具有較強的穩(wěn)定性和持久性，比較常見場景是在博客，論壇等社交網站上，但OA系統(tǒng)，和CRM系統(tǒng)上也能看到它身影，比如：某CRM系統(tǒng)的客戶投訴功能上存在XSS存儲型漏洞，黑客提交了惡意攻擊代碼，當系統(tǒng)管理員查看投訴信息時惡意代碼執(zhí)行，竊取了客戶的資料，然而管理員毫不知情，這就是典型的XSS存儲型攻擊。

　　當然，對于網絡安全的技術知識點不僅僅只有以上這個，如果你想要深入地學習網絡安全技術，那么在此我不得不向你強烈推薦千鋒360網絡安全培訓。