摘要： 前面我们提到XSS，对于一个基本的XSS漏洞页面，它发生的原因往往是从用户输入的数据到输出没有有效的过滤，就比如下面的这个范例代码。 对于这样毫无过滤的页面，我们可以使用一些简单的恶意脚本即可完成攻击，但是事实上，为了应付XSS的攻击，我们会采用黑名单技术对... 阅读全文