您的位置: 首页 > 文章 > 实验21:xss基本概念和原理介绍 实验21:xss基本概念和原理介绍 分类: 文章 • 2022-10-23 21:11:13 xss基本概念和原理介绍 原理: 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 【它是一种发生在web前端的漏洞,因此,危害对象也是前端用户】 XSS(窃取cookie)攻击流程 跨站脚本漏洞常见的类型 xss漏洞形成的原因 跨站脚本漏洞测试流程
