XSS跨站脚本： XSS其实就是html的注入问题，后台程序并没有对攻击者的输入做严格的控制，使得攻击者最终控制了数据库，并且显示给来访的用户，导致可以让访客的浏览器以浏览者的身份执行这些html代码，数据的流程如下： 攻击者的Html输入—>web程序—>进入数据库—>web程序—>用户浏览器。 攻击者的手段和目的： 主要是以别人的身份访问一些特…