初识XSS跨站脚本攻击
XSS (Cross Site Scripting, 跨站脚本攻击)按照跨站脚本攻击的全名Cross Site Scripting,它的缩写或许该为CSS,但是 为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,跨站脚本攻击的缩写就变成了XSS。XSS的理解:攻击者会在web页面插入恶意的JavaScript代码,当用户访问此web页面时,攻击者所插入的script代码就会被执行,攻击者可能得到很高的权限(可以执行一些操作),从而达到某些目的。xss攻击者可
