米斯特安全day3

基础-xss漏洞

 

xss漏洞：跨站脚本攻击，在html页面中插入js代码

　　html=<script>alert(1)</script>

 

分类：

　　反射型

　　存储型

　　DOM型

 

xss盲打：获取cookie