來到了倒數 12 天，感覺離完賽不遠啦～～ 不過最近幾乎每天都會收到隊友的愛的力量的 mail，我的好隊友果然沒有辜負我們的隊名，盡忠職守，每天都壓到最後一刻才願意按下發送的按鈕，這種敬業的精神，著實令我深感佩服，讓我感覺不壓線一下都對不太起自己與隊友。
前幾天與大家介紹了一些 SQLi 常見的用法，接下來這週，將與大家介紹 XSS 的一些常見攻擊手法。

What is XSS？

XSS 全名為跨站腳本攻擊 (Cross-Site Scripting, XSS)，與 SQLi 都是一樣都是注入式的攻擊型態。主要是由 JavaScript 語法構成，當網站存在這種類型的脆弱點，就可以將任意 JavaScript 的程式碼插入，達到一些惡意攻擊行為。而 XSS 大致分成三種類型，分別是：Reflected（反射型）、Stored（儲存型）、DOM Based，在接下來的幾天，我們會為大家一一介紹這三種類型的差異。那麼 ...... 就讓我們一起期待明天的文章吧！

四彩乳酪蛋糕拼盤

圖片來源