多くの場合、ページが改ざん「HTMLインジェクション」と呼ばXSS攻撃は、ウェブを閲覧する場合、攻撃のWebブラウザを制御するために悪意のあるスクリプトを挿入します。
XSSカテゴリー:
1.反射型XSS(非永続型XSS)
ユーザ入力データは、ブラウザに「反射しました」。(誘惑のユーザーは、攻撃の成功の前に悪質なリンクをクリックします)
2.ストレージタイプのXSS
サーバ側の「保存された」ユーザーによるデータ入力は、強い安定性を有します。
ブログの記事は、JSコードが公開された悪意のある含んなど、ユーザーのブラウザのブログへのすべてのアクセスは、サーバーへの悪質なスクリプトを保存するには、この悪質なコードを実行します。
3.DOMベースのXSS
実際には、反射XSSによると、XSSは、ページのDOMノードを変更することによって形成されます。