第六敏感端口没有开启那就返回来继续观察网站看下网站的设计有什么网站是和这个网站是一样的可以拿下那个网站下载下源码查看下有什么漏洞总结据我所知一般的网站都是有XSS漏洞的虽然没多少权限，但是多数。

什么是XSS攻击XSS又叫CSS Cross Site Script ，跨站脚本攻击它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的XSS属于被动式的。

最近网上流行的XSS是小学生的恶称，骂小学生的一是指某些人的想法思维方式对事物的认知和思考能力如孩子般幼稚单纯天真二是特指某类相对于同龄的人，在游戏竞技或者社交网络中， 态度傲慢技术水准较差拒绝。

如何解决这个问题，我们是否可以效仿上文应对 XSS 的做法呢？过滤用户输入， 不允许发布这种含有站内操作 URL 的链接这么做可能会有点用，但阻挡不了 CSRF，因为攻击者可以通过 或其他网站把这个链接发布上去，为了伪装可能还使用 bit。

一什么是跨站脚本攻击 跨站脚本攻击Cross Site Scripting缩写为CSS，但这会与层叠样式表Cascading Style Sheets，CSS的缩写混淆通常将跨站脚本攻击缩写为XSS跨站脚本攻击XSS，是最普遍的Web应用安全漏洞这类。

第一节SQL注入原理 以下我们从一个网站 开始注本文发表前已征得该站站长同意，大部分都是真实数据。