目录：

• >跨站脚本攻击简介

  跨站脚本攻击（cross-site scripting，XSS）允许恶意网站操作人员滥用Web用户对不相关的第三方网站的信任，在终端用户系统上执行任意脚本。XSS攻击发生时，恶意人士在其他用户的浏览器中运行恶意浏览器脚本。本部分将会介绍跨站脚本攻击（Cross-site scripting，XSS）的攻击原理。

• >跨站脚本攻击漏洞

  微软和Mozilla的浏览器中都曾经出现过跨站脚本攻击（XSS）漏洞，并发布了修复补丁，在本部分中介绍微软和Mozilla的漏洞修复补丁外，还将介绍发现跨站脚本攻击漏洞的Fuzzing技术。

• >跨站脚本攻击防御

  跨站脚本攻击（XSS）包括一个收集用户输入信息，并且不经过任何过滤逐字向用户显示的网站（例如一个银行或者电子商务网站）。攻击者可以创建Web内容来访问这样的网站，提供包括浏览器脚本的用户输入信息，那么应该如何防御跨站脚本攻击呢？限制特殊字符的使用，可以帮助防范的XSS漏洞的出现吗？