演示如何挖掘xss漏洞 漏洞挖掘 以pikachu为例 可以看到这里把我们的数据原样返回了 存在xss漏洞 不要一上来就输入js 在真实环境可能会被直接封禁 总结 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!