每日一句 ( 2026-07-04 )  

Climb mountains not so the world can see you, but so you can see the world.

爬上山顶并不是为了让世界看到你,而是为了让你看到整个世界。———— David McCullough Jr.

XSS跨站脚本攻击笔记

简介 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页里插入恶意JavaScript代码,当用户浏览该页面时,嵌入Web里面的JS代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击。 XSS分类 反射型 非持久型,常见的就是在URL中构造,将恶意链接发送给目标用户。当用户访问该链接时候,会向服务器发起一个GET请求来提交带有恶...