nokelong

摘要： XSS(Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶 意html 代码，当用户浏览该页之时，嵌入其中Web 里面的html 代码会被执行，从而达到侵害用户信息目的。 原理： 攻击者先构造一个跨站页面，利用script、<IMG>、<IFRAME>等各种方 阅读全文