摘要：1、攻击原理： 程序代码 + 用户输入的数据 = 网页产生相应的结果 如果用户输入的数据中包含了程序代码，会改变原有的程序逻辑，达到攻击的目的（目的是啥？嘿嘿你猜）。 2、攻击类型： 反射型：攻击代码写在URL中，当用户点击后触发代码。 存储型：攻击代码被保存到网站的数据库中，当用户访问时触发代码。 阅读全文