GoIcejio

摘要： 原理 XSS是跨站脚本攻击，是指用户向web页面插入js代码，当用户浏览这个页面时，web中嵌入的js代码会被执行。xss漏洞主要是对输入和输出没有严格控制与检验，导致输入的脚本到前端时可以被执行从而产生一些危害。 XSS的分类 思维导图 反射型 交互的数据一般不存在数据库中，例如查询等页面 xss 阅读全文