HW常见攻击方式 --XSS跨站脚本攻击

HW常见攻击方式 --XSS跨站脚本攻击

后来，一杯酒能解决的事，也就不想再浪费眼泪了。。。

----  网易云热评

一、XSS介绍

跨站脚本攻击(CrossSiteScripting)，为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。

二、XSS平台

1、注册登陆账号，没有百分之百的安全，仅供测试交流

https://xssaq.com/xss.php

2、新建项目

3、自动生成要插入的xss代码