摘要： xss漏洞挖掘小结 最近，在挖掘xss的漏洞，感觉xss真的不是想象的那样简单，难怪会成为一类漏洞，我们从防的角度来讲讲xss漏洞的挖掘方法： 1.过滤 一般服务器端都是采用这种方式来防御xss攻击，服务器会过滤掉一些能构成事件、js代码的关键字，如：on…、< 、>、script、img、svg… 阅读全文