XSS漏洞产生的原理:
网站上有各种 与用户交互的 输入框 ,像留言板,搜索框(多发地点)
用户在框里输入内容 ,是需要经过程序过滤之后 才能发送往服务器,然后写入数据库
如果程序员在字符过滤程序中没有把有害代码过滤掉
就会被网站上的javascript 等脚本执行
最经典的就是 产生一个弹窗
弹窗是无害的,但是如果执行的是有害代码
就可以嘿嘿嘿了。
XSS原理
原文:http://www.cnblogs.com/Cheetos/p/5386102.html
