番茄汁汁

摘要： 0、认识跨站脚本 举一个跨站脚本的简单例子。 假设一个页面将用户输入的参数直接显示到页面之中。（比如有如下代码） 在实际的浏览器中，在param中提交的参数正常会展示到页面之中。比如输入下面的URL： 然后发现浏览器页面的提供会变成这样： 此时如果提交下面的URL： 会发现alert被执行了 1、跨 阅读全文