摘要：xss的全称是：Cross Site Script,中文名叫“跨站脚本攻击”，因为和CSS重名，所以改名XSS。作为一个网站是肯定要和用户有交互的，那么肯定就伴随着信息的输入输出，而利用xss就是通过在输入时输入恶意的代码，向网站写入恶意的脚本，进而可以对网站的普通用户进行cookie劫持，甚至控制 阅读全文