来到千锋360网络安全培训已有一段时间，通过这段时间的学习也积累了很多知识，下面就跟大家一起分享一下自己刚刚了解到的关于“XSS攻击”这个知识点。

　　XSS攻击是Web攻击中最常见的攻击方法之一，它是通过对网页注入可执行代码且成功地被浏览器执行，达到攻击的目的，形成了一次有效XSS攻击，一旦攻击成功，它可以获取用户的联系人列表，然后向联系人发送虚假诈骗信息，可以删除用户的日志等等，有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼，它带来的危害是巨大的，也是web安全的头号大敌。

　　对于实施XSS攻击需要具备以下两个条件：

　　第一，需要向web页面注入恶意代码;

　　第二，这些恶意代码能够被浏览器成功的执行。

　　根据XSS攻击的效果可以分为以下几种类型：

　　第一，XSS反射型攻击，恶意代码并没有保存在目标网站，通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。

　　第二，XSS存储型攻击，恶意代码被保存到目标网站的服务器中，这种攻击具有较强的稳定性和持久性，比较常见场景是在博客，论坛等社交网站上，但OA系统，和CRM系统上也能看到它身影，比如：某CRM系统的客户投诉功能上存在XSS存储型漏洞，黑客提交了恶意攻击代码，当系统管理员查看投诉信息时恶意代码执行，窃取了客户的资料，然而管理员毫不知情，这就是典型的XSS存储型攻击。

　　当然，对于网络安全的技术知识点不仅仅只有以上这个，如果你想要深入地学习网络安全技术，那么在此我不得不向你强烈推荐千锋360网络安全培训。