niuwuwu

摘要： 2018-04-24 XSS分类： 反射XSS,一般存在于输入框（搜索框等），过滤不严。提交的数据中包含脚本，把用户当前cookie发送到指定服务器。反射XSS是非持久XSS,就提交框内恶意代码当次请求有效。此为被动触发型，通常使用场景是构造包含恶意代码的url，引诱用户点击触发。 存储型XSS,一 阅读全文