XSS简介 XSS(跨站脚本攻击)是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将在用户的浏览器上被解析执行.重点在“脚本”这两字上,脚本主要有两个:JavaScript和ActionScript. 要想深入研究XSS,必须要精通JavaScript,JavaScript能做到什么效果,XSS的威力就有多强大.  XSS危害 JavaScript可以用来获取用户Cookie.改变页面内容,URL转跳,那么存在XSS…