浅谈跨网站脚本攻击(XSS)的手段与防范_知识库_博客园. 本文主要涉及内容： 1. 什么是XSS 2. XSS攻击手段和目的 3. XSS的防范 4. 新浪微博攻击事件 什么是XSS 跨网站脚本（Cross-sitescripting，通常简称为XSS或跨站脚本或跨站脚本攻击）是一种网站应用程序的安全漏洞攻击，是代码 注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会

给我一对尖括号，我可以造出整个互联网 - 两会 - 博客园. 这是一篇关于XSS攻击的文章，很早就有写此文打算，但发现博客园中已有不少XSS的文章，我再写也还是那些东西，没啥新意，所以一直搁浅。 前阵子看到一篇关于博客园找找看XSS漏洞的文章，我研究了一下，发现事隔三个月，漏洞还在，不知为何。正好把这当素材写下此文，让我们来看看这个XSS漏洞究竟能带来哪些危害。 漏洞分析 用一下找找看的搜