因為我們不會深入研究編程技術，所以我們主要學習漏洞挖掘。我想從掌握語言基本語法的概念開始，使用函數，編寫一些演示。用底部查看前面的漏洞分析文章，過程中會發現勞動點，從而使目的遵循相關的編程點。而不是小吃編程書。
昨天我的網站出現了問題，我有一個設備的網站，然后就是百度搜索，你百度搜索關鍵詞后，然后出來了一個出來我的網站，但是他點擊進去以后，他直接跳轉到一個游戲界面了，然后我問我的那個技術員，他說網站被木馬劫持了，應該是網站，可能是被掛木馬了什么的，然后我技術員說了一句話挺搞笑的，他說攻擊你的網站，在你網站上掛木馬，說明就被掛了后門什么的，說明你的網站有潛力哈哈。當時我就感覺非常搞笑，然后技術員修復了漏洞清理了木馬后門，總之讓他說的就是這個問題很簡單，直接修復就可以了，他說的也有一點道理，反正挺搞笑的這個（后來才知道這個技術員也是懂點皮毛，當時他也是找的網站漏洞修復公司給解決的）。

XSS跨站漏洞的產生的根源是對前端輸入的值以及輸出的值進行全面的安全過濾，對一些非法的參數，像<>、,",'等進行自動轉義，或者是強制的并提示，過濾雙引號，分好，單引號，對字符進行HTML實體編碼操作，如果您對網站代碼不是太懂，可以找的網站安全公司來修復XSS跨站漏洞，國內也就SINESAFE,深信服，綠盟，啟明星辰比較，關于漏洞的修復辦法，遵循的就是get,post,提交參數的嚴格過濾，對一些含有攻擊特征的代碼進行。

現在都是電子賬單了，對吧？早年間的話還有紙質賬單，銀行每到一個固定的日子就給你郵寄一個賬單，現在的話都是電子賬單了，電子賬單上你的聯系方式有吧？你的卡信息有吧？比如說，后邊那幾位安全碼，有沒有工作單位住址？你姓什么叫什么對吧？沒有全名的時候稱呼你一位先生，看見女士稱之為女士對吧？所以這些都是我們信息泄露的一種方式，包括一些游戲密碼等等。

這個的手法就是利用騰訊云的關鍵詞去正常劫持收錄，然后實際獲取的是手機訪問者的流量轉換，真是道高一尺魔高一丈，知道了原理后，就仔細對網站的服務器進行了排查和分析，發現服務器被增加了管理員賬戶，而且網站代碼我讓技術仔細看了沒發現可疑的文件和代碼，這說明服務器被入侵了，但具體的劫持木馬沒有找到，技術建議找網站安全公司來處理，畢竟術業有專攻，找了SINE安全后，分析定位到了DLL里入了劫持木馬，所以才導致我和技術都沒有找到問題的根源。
程序漏洞只能靠修改程序來解決，個人比較建議asp語言升級成http://aps.net語言，php織夢這些做的網站也進行程序改版或者網上尋找網站漏洞修復公司進行修補。國內SINESAFE，鷹盾安全，都是對網站中毒后的漏洞修復有著數十年的安全經驗。
http://www.bathroomsetup.com