XSS学习笔记1

目录

xss(简介)
javascript 插入进去的方式
xss类型
xss闯关小游戏
leval1
leval2
leval3
leval4
leval5
leval6
leval7
leval8
leval9
leval10

xss(简介)
xss是跨站脚本攻击的缩写。恶意攻击者往web页面插入javascript代码,当用户浏览该页时,web里面的script就会对用户发起攻击 也就是说在css或html里面嵌入一些恶意的javascript,实现攻击目的
javascript 插入进去的方式
1,输入框中直接输入恶意脚本

使用document对象的cookie属性,可以让你读取、添加和更新文档(当期HTML)所关联的cookie。alert() 可以弹出提示框

共有 0 条评论

沙发空余