[TOC]

若转载教程,请注明出自SW-X框架官方文档

3、什么是XSS攻击

XSS又叫脚本攻击,它跟SQL攻击有着本质上的区别:
SQL攻击主要是以破坏数据库结构、非法窃取数据为主要目的,
而XSS攻击则是为了写入一些JS脚本到数据库中,或保存到你的服务器中,从而破坏你的html结构,或者将一些广告挂载到你的网站中。
注意:不管是XSS或者SQL攻击,都必须依赖POST或GET请求。

、手把手教学之三,实现XSS攻击过滤函数封装

下面我们先来试验下一段代码,看看什么是XSS攻击:
运行下面的代码,然后在表单中输入