XSS漏洞的原理 参数输入未经安全过滤 恶意脚本被输出到网页 用户的浏览器执行了恶意脚本 XSS的漏洞类型 反射型、存储型、DOM型 关于反射型漏洞 定义：攻击代码存在与URL中 特点：传播范围小，漏洞危害等级低 例：URL中alert代码被放到页面中且被执行 www.xxxxx.com/***/***?user=123<script>alert(123)</script>