pfr

摘要： 原理：恶意Web用户将代码植入到提供给其它用户使用的页面中，如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库。合法用户在访问这些页面的时候，程序将数据库里面的信息输出，这些恶意代码就会被执行。 大概流程是，建立一个用于发表评论的网页，然后XSS攻击者通过XSS漏洞进行攻击获取其他访 阅读全文