摘要： 1.什么是XSS攻击？正常的页面被渗出了攻击者的js脚本，这些脚本可以非法地获取用户信息，然后将信息发送到attacked的服务端。XSS是需要充分利用输出环境来构造攻击脚本的2.危害非法获取用户cookie、ip等内容窃取用户输入的内容劫持浏览器，形成DDOS攻击3.类型Reflected XSS... 阅读全文