每天进步一点点

一.概述:xss(Cross Site Scripting)，即跨站脚本攻击，也就是代码注入攻击, 是一种常见于web应用程序中的计算机安全漏洞。攻击者往 web 页面里插入恶意的 HTML 代码（Javascript、css、html 标签等），当用户浏览该页面时，嵌入其中的 HTML 代码会被执行，从而达到恶意攻击用户的目的,导致用户安全信息泄露(获取用户的敏感信息),危害数据安全例如盗取各类用户帐号、网站挂马、盗窃企业重要信息等。它与SQL注入攻击类似，SQL注入攻击中以S.