1.xss跨站脚本攻击 - 恶意攻击者将代码通过网站注入到其他用户浏览器中的 攻击方式:
攻击者会把恶意 JavaScript 代码作为普通数据放入
到网站数据库中;
? 其他用户在获取和展示数据的过程中,运行
JavaScript 代码;
? JavaScript 代码执行恶意代码(调用恶意请求,发送
数据到攻击者等等)。
#参考:https://i.cnblogs.com/posts/edit
原文:https://www.cnblogs.com/hixiaowei/p/14298634.html