XSS漏洞相关基础知识-浏览器工作机制 浏览器常见的有IE、Firefox、Chrome等,这些浏览器在性能和效率上也许有较大差别,但是它们基本的工作机制是相同的。 浏览器主要是解析渲染Web中间件响应的HTML、JavaScript、CSS等资源。 XSS漏洞相关基础知识-HTML HTML 是用来描述网页的一种语言。Web 浏览器的作用是读取 。 HTML 文档,并以网页的形式显示出它们。浏览器不会显示 。 HTML 标签,而是使用标签来解释页面的内容。 XSS漏洞相关基础知识-JavaScript JavaScript 是一种轻量级的编程语言。 JavaScript 代码可插入 HTML 页面,并由所有的现代浏览器执行。 JavaScript 能够改变任意 HTML 元素的大多数属性。 JavaScript 往往用来改善HTML的展现,从而带给用户更好的体验。 XSS漏洞原理 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是攻击者往Web页面或者URL里插入恶意JavaScript脚本代码,如果Web应用程序对于用户输入的内容没有过滤,那么当正常用户浏览该网页的时候,嵌入在Web页面里的恶意JavaScript脚本代码会被执行,从而达到恶意攻击正常用户的目的。 Xss 攻击的代码是 javascript代码。 <