输入输出类(留言板) 执行JS语句(XSS漏洞) XSS漏洞(有输入框就可能-见框就X) 反射型 语句植入并执行 存储型 语句植入到数据库,调用数据库就执行 UA头判断访问者浏览器信息 可以XSS php $_SERVER X_Forword_For 获得IP等信息 Referer 页面来源 伪造跳转页面来源 CSRF跨站点请求伪造 php中