目录 XSS---跨站脚本攻击 产生原因 分类 危害(作用点的不同而不同) 防御手段 XSS paylaod 注意 HTML实体编码 XSS---跨站脚本攻击 产生原因 对用户的输入没有过滤,用户提交的数据中有恶意代码被输入到服务器 分类 反射型XSS:危害不大,不持久,只能运行一次,不会进入数据库,仅在前端页面做弹窗窗口 DOM型XSS:特殊的反射型XSS,危害较小 存储型XSS:危害最大,能进入数据库,可以多次执行(危害:可以获取后台地址、管理员的co