简而言之，XSS就是黑客通过利用web服务器漏洞从而向我们的客户端浏览器发送恶意代码，客户端进而执行恶意代码(javascript等脚本语言)，向黑客发送有关自己的信息(盗取cookie，重定向等等) XSS漏洞类型：存储：攻击脚本会被永久的保存在目标服务器的数据库或者文件...