xss基本概念和原理介绍
原理:
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。
【它是一种发生在web前端的漏洞,因此,危害对象也是前端用户】
XSS(窃取cookie)攻击流程
跨站脚本漏洞常见的类型
xss漏洞形成的原因
跨站脚本漏洞测试流程