XSS漏洞防御系统的设计与实现.docx

摘要 PAGE PAGE I XSS漏洞防御系统的设计与实现 摘要 XSS（Cross Site Scripting）是一种以浏览器为目标的攻击手段，它以注入的形式，将js代码插入到原本的网页中，最终对用户的浏览器加以控制。 XSS漏洞的形式瞬息万变，显示的输入或者非显示的输入都可以成为xss的一种切入点，xss灵活的利用方式和廉价的攻击成本使得它成为黑产中的重要手段，与此同时，xss也因为它多种多样的输入变换使得检测难度很大，xss的出现彻底改变了w