摘要： 在了解 XSS 之前必须知道『网站登入(Session)』的原理简单的说当会员成功登入后 网站会给浏览器一个『令牌』之后只要拿着这个『令牌』到网站上 就会被视为已经登入再来下面是 XSS 最简单的流程简单的说黑客透过 JavaScript 的程序代码将你的『令牌』偷走透过这个『令牌』他也可以用你的身... 阅读全文