xss简单使用

xss简单使用

Xss漏洞

在这里我用靶机dvwa来简单介绍一下反射性xss漏洞。

跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。

网站在没有任何过滤时可直接插入

便可在网页上弹出xss字样

也可输入

而且使用xss可以显示出cookie,都知道获得cookie后......

cript>alert(document.cookie)

我们在