一、简介 跨站脚本攻击(XSS)是指恶意攻击者在Web页面中插入恶意javascript代码或html代码。当用户浏览网页的时候，嵌入Web里面的javascript代码会被执行，从而达到恶意攻击用户的目的。XSS漏洞通常是通过php相关函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以XSS漏洞的关键就是寻找参数未过滤的输出函数。 二、XSS的类型 反射型XSS/不持久型XSS 一般都是直接输出 <?php $name=$_GET['name']; echo'myname:<br>'.$name; 如果我们在浏览器地址输入javasc...