不如来编码

摘要： 原理跨站脚本（Cross site script，简称xss）是一种“HTML注入”，由于攻击的脚本多数时候是跨域的，所以称之为“跨域脚本”。我们常常听到“注入”（Injection），如SQL注入，那么到底“注入”是什么？注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此，XSS也如此，只不过XSS一般注入的是恶意的脚本代码，这些脚本代码可以用来获取合法用户的数据，如Cookie信息。其原理如下图所示：XSS从攻击原理上，分为三类：1：反射型XSS 将用户输入“反射”回浏览器，即将用户的输入变成HTML传输回客户端。如： Response.Write(“<script&g 阅读全文