箫笛

摘要： 1. 传统分类 反射型XSS (Reflected XSS) 当web应用在搜索结果，错误消息或其他响应返回用户输入时，就会发生反射型XSS。最常见的做法 是攻击者利用web应用的xss漏洞，构造一个url，通过邮件短信等方式诱导用户点击，当请求发出后， web应用返回url中隐藏的恶意代码，并在用 阅读全文