箫笛

摘要： xss(Cross-Site Scripting), 跨站脚本攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。 利用恶意脚本攻击者可以获取用户的敏感信息,Cookie, SessionID等，进而危害数据安全。 1. xss 类型 1. 存储型xss: 恶意脚本来源于数据库 由于 阅读全文