今天晚上（2011年6月28日），新浪微博出现了一次比较大的XSS攻击事件。大量用户自动发送诸如：“郭美美事件的一些未注意到的细节”，“建 党大业中穿帮的地方”，“让女人心动的100句诗歌”，“3D肉团团高清普通话版种子”，“这是传说中的神仙眷侣啊”，“惊爆!范冰冰艳照真流出了”等等 微博和私信 ...

1.1 XSS简介 跨站脚本攻击（XSS），是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码(一般是JS代码)到正常用户会访问到的页面中，当正常用户访问该页面时，则可导致嵌入的恶意脚本代码的执行，从而达到恶意攻击用户的目的。它常常与其他漏洞一起造成破坏性的后果。 1.2 ...

0x00 XSS 前置知识 什么是 BOM 浏览器对象模型（Browser Object Model (BOM)） 由于现代浏览器已经(几乎)实现了 JavaScript 交互性方面的相同方法和属性，因此常被认为是 BOM 的方法和属性 ...

14.44-16.22 编码，跨站脚本攻击1 16.22-16.53 整理cnblog 这篇文章适合知道有XSS脚本攻击，但是一头雾水，从未操作过，也不知道脚本攻击会给客户端用户带来什么不便之处，有什么危害。 通过Asp.net实现搜索功能，你提交了搜索条件后都在搜索框下 ...

文章目录 一、漏洞原理 1、XSS简介： 2、XSS原理解析: 3、XSS的分类 ...

攻击原理 XSS（cross-site scripting跨域脚本攻击）攻击是最常见的Web攻击，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 xss 与其他的攻击方式相比缺点明显，如下： 1、耗时间 2、有一定几率不成功 3、没有相应的软件来完成自动化攻击 ...

基本概念&原理 XSS（又称CSS）攻击是一种经常出现在web应用中的计算机安全漏洞，恶意攻击者往Web应用页面里插入恶意html代码，当用户浏览该页面时，嵌入在Web里面的html代码会被执行，从而达到恶意用户的特殊目的。如，盗取用户Cookie、破坏页面结构、重定向到其它网站 ...

阅读目录 1、简介 2、原因解析 3、XSS攻击分类 　　3.1、反射型xss攻击 　　3.2、存贮型xss攻击 　　3.3、DOMBasedXSS（基于dom的跨站点脚本攻击 ...