XSS攻防与绕过 一、XSS利用方式 获取用户cookie，实现越权，如果是获取网站管理员的Cookie，叫做提权。应该尽快注销账号，让Session失效 钓鱼网站，模拟真实的网站的登录页面，获取用户信息（用户名密码等），再跳转到真实网站 执行JS代码，用于DDOS攻击别的目标站点，在A站植入XSS代码，向B站发送请求，当用户量大的时候，实现了DD…

XSS基本原理 一、XSS基础演示代码 <?php // 从浏览器接受一个URL地址参数，名为content if(isset($_GGET['content'])){ $content = $_GET['content']; echo "你输入的内容：$content"; } el…