XSS(Cross-site scripting)

https://en.wikipedia.org/wiki/Cross-site_scripting

same-origin policy (不能跨域）

代码注入，比如留言，然后其他人回复的时候就可以通过js获取信息并传送至指定的服务器

本栏目推荐文章
• 网络攻击技术(二)——Cross-site scripting
• .NET中使用HtmlSanitizer来有效的防范XSS攻击！
• logon scripts后门
• Elasticsearch7.X Scripting脚本使用详解（转）
• XunRuiCMS XSS
• script标签中defer和async的区别
• Lecture 2 Shell Tools and Scripting
• 实验三（XSS和SQL注入）
• XSS注入测试思路+通用语句
• 【xss实战】BurpSuite-XssValidator插件 -xss自动化测试