dark_planet

摘要： xss随笔 一、反射性XSS漏洞 如果一个应用程序使用动态页面想用户显示错误信息，就会造成一种常见的XSS漏洞。 反射性XSS的利用一般是攻击者通过特定手法，诱使用户去访问一个包含恶意代码的URL，当晒着单击这些连接时，恶意Javascript代码直接在主机的浏览器执行，只在单击 时执行。它的特点是 阅读全文