小兔巴尼

摘要： 一、XSS 主要利用：1.盲目相信用户提交的内容 2.直接把用户的字符串转化成DOM 分类： 1.存储型XSS，恶意脚本存在数据库中，所有访问页面的用户都会被攻击 2.反射型XSS，脚本写在URL中，服务端注入 3.基于DOM的XSS攻击，服务器不参与，浏览器注入 4.基于mutation的XSS， 阅读全文