目录
XSS注入常用语句
https://www.cnblogs.com/xuehen/p/4814237.html
跨站脚本 (XSS) 攻击发生在
- 数据通过不受信任的来源(最常见的是 Web 请求)进入 Web 应用程序。
- 数据包含在发送给 Web 用户的动态内容中,而无需针对恶意内容进行验证。
发送到网络浏览器的恶意内容通常采用一段 JavaScript 的形式,但也可能包括 HTML、Flash 或浏览器可能执行的任何其他类型的代码。基于 XSS 的攻击种类几乎是无限的,但它们通常包括向攻击者传输隐私数据,如 cookie 或其他会话信息