一、PDF XSS 漏洞核心原理 PDF XSS（PDF 跨站脚本）漏洞是指攻击者通过在 PDF 文件中植入恶意 JavaScript 代码，利用 PDF 阅读器或在线预览工具的安全缺陷，实现代码执行的一类漏洞。与传统网页 XSS 不同，PDF XSS 的载体是 PDF 文件，攻击场景更隐蔽，且依赖于 PDF 处理工具的解析逻辑。 1. PDF ...

聚焦 XSS 漏洞面试核心考点，解析原理、类型差异与攻击流程，涵盖编码绕过、CSP 突破等技巧，附输入验证、输出编码等防御策略，助网安求职者与开发者夯实基础、应对实战。