insaneXs

摘要： 之前由我负责维护的一个项目被检测出存在可能被XSS攻击的漏洞。 吓得我赶紧恶补了下XSS。 XSS，全称为Cross Site Script，跨站脚本攻击，是WEB程序中一种常见的漏洞。其主要的攻击手段是在在利用网站上的可由用户输入信息的地方，恶意注入含有攻击性的脚本，达到攻击网站或者窃取用户coo 阅读全文