使用过ASP的同学一定见过这样的代码：
Hello,
复制代码 代码如下:
<%
Response.Write(Request.Querystring("name"))
%>

假如我传入的name的值为：
[Ctrl+A 全选 注:引入外部Js需再刷新一下页面才能执行]
这样就可以直接盗取用户的cookie。所以我就可以发送一条链接地址让别人去点： 复制代码 代码如下:
http://等等。结果，我发现XSS漏洞非常普遍！其实XSS利用的是网页的回显，即，接收用户的输入，然后再在页面显示用户的输入。总结 一下几个可能会出现漏洞的地方：

搜索引擎
1、留言板
2、错误页面
3、通过在上面那些类型的页面输入一些特殊的字符（包括< > / "），如：</?jjkk>，然后在结果页中的源码处搜索是否存在原样的：</?jjkk>，如果存在，恭喜你，发现了一个XSS漏洞。
1234下一页阅读全文