GANDALF THE WHITE的博客

1、XSS攻击一般通过留言、电子邮件或者其他途径向受害者发送一个精心构造的恶意URL，当受害者在WEB浏览器上打开该URL的时候，恶意脚本就会在受害者计算机上执行。（别小看这句话，当你真正理解XSS的时候，你会发现，这就是XSS的全部精髓。至少我现在这么认为） 2、一般实例： （1）XSS输入为HTML代码段，使网页不停地刷新，代码为： （2）XSS输入嵌入其它网站连接，代码为：

今天正式学习SQL注入啦，和大家一起分享一些笔记。