牛龙飞

摘要： 1、XSS（Cross Site Scripting）跨站脚本攻击 （1）原理：页面渲染的数据中包含可运行的脚本 （2）攻击的基础类型：反射型（url参数直接注入）和存储型（存储到DB后读取时注入） （3）注入点： HTML节点内的内容（text）； HTML中DOM元素的属性； Javascrip 阅读全文