XSS趣书

XSS趣书（xssssss）

alert('XSS') ☺ scriptalert('XSS')/script 是 js 脚本语言，在浏览器中的效果是弹窗, 弹窗内容是 'xss'; 这也是 xss 的常举示例。如何测试XSS漏洞 XSS跨站漏洞分为大致三种：储存型XSS，反射型XSS，和DOM型XSS，一般都是由于网站对用户输入的参数过滤不严格而调用浏览器的JS而产生的。XSS几乎每个网站都存在，google，百度，360等都存在，存在和危害范围广，危害安全性大。具体利用的话：储存型XSS，一般是构造一个比如说"scriptalert("XS...