摘要：前言 最近再学XSS嘛，找了一个靶场，利用XSS-challenge-tour再进一步了解一下XSS XSS是一种利用网页在开发时留下的漏洞，输入javascript等代码完成所想完成的事情 这个XSS-challenge-tour中只要触发了alert事件就算通关了。 level 1 这里修改之后 阅读全文

摘要：前言 最后正在学习了解有关xss的知识。所以拿一些题来学习。从实战中学习嘛。 OK，话不多说，整活！！！ 实战 今天我们用的是buu里的一道题）——XSS之光。听着名字还蛮好听的。 那我们先打开靶场。页面显示的就只是gungungun，真让人火大。参考了一下大佬的文章 工具的安装 首先还需要两个工具 阅读全文

摘要：什么是XSS漏洞 XSS是web安全中最为常见的漏洞，XSS全称是Cross Site Script。所以XSS又叫CSS（Cross Site Script），跨站脚本攻击 XSS攻击通常是指恶意攻击者往Web页面里插入恶意JS代码，当用户浏览该页之时，嵌入其中Web里面的JS代码会被执行，从而达 阅读全文