XSS简介跨站脚本(Cross-SiteScripting,XSS)是一种经常出现在WEB应用程序中的计算机安全漏洞,是由于WEB应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取Cookies资料窃取、会话劫持、钓鱼欺骗等各种攻击。反射型XSS反射型跨站脚本(ReflectedCross-SiteScripting)是最常见,也是使用最广的一种,可将恶意脚本附加到URL地址的参数中。反射型XSS的利用一般...