xss研究综述

xss研究综述（xss的原理和分析）

油猴会让电脑中毒吗 会的。因为油猴作为浏览器插件，可以读取我们访问的所有页面，会是电脑中毒，并且会涉及隐私，造成密码泄露。首先，准确的说，油猴是一个插件而不是脚本本身，他允许脚本运行在浏览器里。脚本的语言是Javascript！很多人都说js是一个有点脏的语言，其实这不是js本身的问题，而是它太强大了，而且在浏览器里，js能做的东西太多了。举个简单的例子，我们都知道跨站脚本攻击(XSS)，它分为四种:反射性，持久性， DOM和客户端存储xss，主流研究的是前三种。他们最根本的实现方式就是插入js语句，来劫持我们的s...