shy_dow

摘要： xss跨站脚本攻击 1、介绍 XSS攻击，其实就是黑客将恶意的脚本，注入到浏览的网页中从而改变网页的dom结构，当受害者访问这些页面时，浏览器会解析并执行这些恶意代码，从而达到窃取用户身份/钓鱼/传播恶意代码等行为。 **类型：**反射性，存储型，dom型 **场景：**搜索框，留言板 环境：win 阅读全文