摘要： 常规的web攻击手段，如XSS CRSF SQL注入， XSS（跨站脚本攻击）(Cross Site Scripting) 攻击者在网页中嵌入恶意脚本程序 原因：用户输入的数据变成了代码，web页面中插入一些恶意的script代码，当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行 阅读全文