摘要： 8.4 Web跨站脚本攻击 8.4.1 跨站脚本攻击的原理（1） 跨站脚本在英文中称为Cross-Site Scripting，缩写为CSS。但是，由于层叠样式表 (Cascading Style Sheets)的缩写也为CSS，为不与其混淆，特将跨站脚本缩写为XSS。 跨站脚本，顾名思义，就是恶意 阅读全文

摘要： 1. XSS（Cross Site Script，跨站脚本攻击） 是向网页中注入恶意脚本在用户浏览网页时在用户浏览器中执行恶意脚本的攻击方式。 1.1跨站脚本攻击分有两种形式： 反射型攻击（诱使用户点击一个嵌入恶意脚本的链接以达到攻击的目标，目前有很多攻击者利用论坛、微博发布含有恶意脚本的URL就属 阅读全文