摘要： 原理解析 注意：本文中出现的url皆为本机攻防环境虚拟机地址，涉及真实域名均打码，以防出现安全问题； 如上图，首先来解析一下XSS攻击原理，当我们使用扫描器检查网站漏洞的时候有时会爆出如下漏洞，据此就挖掘到了我们今天的主角——XSS漏洞； 攻击者可以使用暴露出来的XSS漏洞来构建自己的url，发送给 阅读全文