具体内容指的是恶意者往Web页面里插入恶意html代码,当用户浏览该页之时,
嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的.
1.<scr<script>ipt></scr</script>ipt>
2.form表单的文本框中输入"or'1'=1"或者"and 1=1"
由于我们程序的漏洞,造成了的xss或者sql注入
所以我们要防
(1)利用javascript脚本过滤特殊字符
但是者禁用了javascript后,还可以sql注入
(2)mysql_real_escape_string();处理
3.xss
htmlentities
标签:脚本,xss,跨站,Web,javascript,恶意,html,ipt,sql From: https://blog.51cto.com/u_15826214/5750922