具体内容指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,
嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的.
1.<scr<script>ipt></scr</script>ipt>
2.form表单的文本框中输入"or'1'=1"或者"and 1=1"
由于我们程序的漏洞,造成了黑客的xss攻击或者sql注入
所以我们要防
(1)利用javascript脚本过滤特殊字符
但是攻击者禁用了javascript后,还可以sql注入
(2)mysql_real_escape_string();处理
3.xss攻击
htmlentities
