某白帽未授权渗透测试政府网站被抓，从中你应该学会什么

近期，银川市公安局网安部门就成功侦办一起重大非法侵入计算机信息案。7月19日，某政府网站管理员向网安支队报警，该政府网络内局长信箱模块有网民多次发送非正常留言，后模块运行不正常，疑遭黑客攻击。接警后，网安支队立即开展核查，发现有用户名为“ADMIN”、“ADMI”两个账号在该网站上进行注册后，表面上留言内容为“11111111”或者空白，但其实均隐藏着恶意代码。嫌疑人的行为已构成《刑法》二百八十五条非法侵入计算机信息系统罪。至此，网安支队确定该网站被黑客使用跨站脚本攻击(XSS)方式进行非法入侵。办案民警介绍，该攻击方式可以秘密获取网站管理员使用电脑的浏览器权限，并绕过验证登陆后，可删改网站内容，并进行植入木马等后续提权 ………………………………