雷雷提

摘要： 1、XSS攻击 （1）概念 XSS攻击指的跨站脚本攻击，是一种代码注入攻击。攻击者通过在网站注入恶意脚本，使之在用户的浏览器上运行，从而盗取用户信息cookie等。 （2）本质 因为网站没有对恶意代码进行过滤，与正常代码混在了一起，浏览器没有办法区分哪个代码是可信的，从而导致了恶意代码的执行。 攻击 阅读全文