在学习XSS前应该学习什么?
网友解答: 在学习XSS之前首先要学习HTML首先要对web有一个总体的认识,明白网页结构和框架是怎样的。什么是XSS?XSS全名为跨站脚本攻击(Cross Site Scripting
在学习XSS之前首先要学习HTML
首先要对web有一个总体的认识,明白网页结构和框架是怎样的。
什么是XSS?XSS全名为跨站脚本攻击(Cross Site Scripting),是web网站对用户的输入没有进行有效的过滤,导致形成XSS漏洞,进而会影响用户的操作甚至盗取信息。
一般测试用的XSS代码:
<scriptalert('This is xss attack')</script
学过网站的很容易看出来,这一串是在HTML中学习的JavaScript脚本,在对用户输入的地方写入,如果网站没有任何的过滤则会出发这个JavaScript脚本,弹出一个对话框显示“This is xss attack”。
这便形成了XSS攻击,可以利用HTML标签的一些属性或者JavaScript脚本代码就可以形成攻击。