摘要： [TOC] # 客户端脚本安全测试 ## 跨站脚本攻击 **XSS攻击介绍:** * XSS: 跨站脚本(cross site script)为了避免与前端css混淆，改名为xss * 跨站脚本攻击： 是指攻击者往Web页面里面插入恶意Script代码，当用户浏览网页时，嵌入的代码会被执行，从而达到 阅读全文

摘要： 安全测试: 安全测试就是发现软件安全漏洞的过程，旨在保护软件系统的数据与功能 安全测试以破坏系统的安全策略为目标进行攻击，从而检查系统的漏洞或薄弱环节 对软件系统的要求：能够向合法用户提供服务，同时能够阻止非授权用户使用和破坏 安全测试与传统测试的区别: 渗透测试: 通过模拟黑客恶意的攻击系统，来评 阅读全文