我_会飞的鱼

摘要： 一.跨站脚本攻击(XSS):通过HTML注入,插入恶意的脚本 类型1:反射型XSS:将用户的输入反射给浏览器,比如alert() 类型2:存储型XSS:将包含JS的博客文章存入数据库,所有访问该博客的人都会执行JS脚本 二.XSS进阶 1.XSS Payload:通过XS攻击控制用户的浏览器,最常见 阅读全文