一����、XSS漏洞原理XSS,即跨站腳本攻擊��,是指攻擊者利用Web服務(wù)器中的應(yīng)用程序或代碼漏洞����,在頁面中嵌入客戶端腳本(通常是一段由JavaScript編寫的惡意代碼,少數(shù)情況下還有ActionScript����、VBScript等語言),當(dāng)信任此Web服務(wù)器的用戶訪問Web站點(diǎn)中含有惡意腳本代碼的頁面或打開收到的URL鏈接時(shí)���,用戶瀏覽器會(huì)自動(dòng)加載并執(zhí)行該惡意代碼��,從而達(dá)到攻擊的目的���。當(dāng)應(yīng)用程序沒有對(duì)用戶提...
