I.简介 
ImXSS是Java在中国开发的第一个Xss跨站脚本测试平台。 ImXSS的前身是XssAPP，坚持效率，速度，稳定性和易用性的原则。主要用于技术研究和交流。 二，业务描述 跨站点脚本攻击（也称为XSS）是指使用网站漏洞恶意窃取用户的信息。 三，背景 该网站包含大量动态内容以增强用户体验，这比过去复杂得多。所谓的动态内容是Web应用可以根据用户环境和需求输出相应的内容。动态站点受一种“跨站点脚本”的限制（安全专家通常将它们缩写为XSS，应该是css，但要区别于层叠样式表（CSS）。所谓的XSS）威胁，而静态站点则是完全不受它的影响。 四，介绍 当用户浏览网站，使用即时消息软件，甚至阅读电子邮件时，他们经常点击链接。攻击者可以通过将恶意代码插入链接来窃取用户信息。攻击者通常以十六进制（或其他编码）对链接进行编码，以防止用户怀疑其合法性。一旦站点收到包含恶意代码的请求，它将生成一个包含恶意代码的页面，该代码看起来像该站点应生成的合法页面。许多流行的留言簿和论坛程序允许用户发布包含HTML和javascript的帖子。假设用户A发布包含恶意脚本的帖子。当用户B浏览此帖子时，恶意脚本将执行并窃取用户B的会话信息。下面将解释攻击方法的细节。 五，技术介绍 从对等方接收数据时失败