XSS学习笔记1

目录

xss(简介)
javascript 插入进去的方式
xss类型
xss闯关小游戏
leval1
leval2
leval3
leval4
leval5
leval6
leval7
leval8
leval9
leval10

xss(简介)
xss是跨站脚本攻击的缩写。恶意攻击者往web页面插入javascript代码，当用户浏览该页时，web里面的script就会对用户发起攻击 也就是说在css或html里面嵌入一些恶意的javascript，实现攻击目的
javascript 插入进去的方式
1，输入框中直接输入恶意脚本

使用document对象的cookie属性，可以让你读取、添加和更新文档（当期HTML）所关联的cookie。alert() 可以弹出提示框