摘要： 1、简述xss漏洞原理和分类及依据 分为三种类型: 1-a.反射型 XS:S使用者输入（例如查询字串、表单栏位）经伺服器处理后，立即原样回写到回应中，攻击脚本随即被浏览器执行。攻击通常透过诱导受害者点击含恶意连结来触发。 1-b.存储型 XSS:恶意脚本被永久存入伺服器端资料（例如留言、使用者个人档 阅读全文