anoldcat

摘要： 很久没写东西了，今天整理一点儿思路 简单说一下XSS XSS（cross site script）即跨站脚本，侧重于“脚本”这一层概念，是一种常见web安全漏洞。攻击者通过往web页面里看起来就能插or看起来应该能插的地方插恶意代码，当用户浏览时就会执行。 可能造成很多风险，比如： 1.盗取cook 阅读全文