1,xss简介 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.恶意攻击者往Web页面里插入恶意Script代码, 当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的. 百度的解释如上 其实Xss几乎每个网站都存在,google.baidu.360等都存在.(近些年来少了一些),但仍有大部分的网站都存在该漏洞. xss是一门又热…