摘要： XSS 是一种很常见的攻击手段，在该攻击中攻击者将一个恶意代码段注入到一个运行良好的站点中。XSS 攻击有如下两种基本的类型： Reflected XSSStored XSSReflected XSSReflected XSS 攻击的前提条件是某Web应用程序会把用户输入的信息不加检查和限制地返回给用户。一个常见的例子就是，用户登录时，输入用户名和密码，比如用户Joe登录，密码错误了，网站会显示Sorry, Joe, Your password is incorrect。网站把用户名直接返回给用户， 如果用户输入了Javascript代码，会直接返回给用户，并造成Javascript代码执行。 阅读全文