二师弟

摘要： 在网页源代码中，经常会看见如下代码：，其中其他内容一般是脚本。为什么要用这个标签？这个标签的意思是Character-Data,即字符数据。目的，告诉XML解析器不要解析这段内容。如果其他内容中的脚本中包含 a或称对的结束标记，XML解析器会解析报错。所以需要告诉XML解析器不要解析这段内容最省事。... 阅读全文

摘要： XSS 跨站点脚本 cross site script怎么造成攻击？举例：有一个公共的页面，所有用户都可以访问且可以保存内容，输入的时候若输入.由于这句脚本保存到数据中了，下次别人看到这个内容的时候，浏览器端就会弹出一句“I am Hacker”，同理，这个脚本可以发送用户的cookie到其他网站，... 阅读全文