在學(xué)習(xí)XSS前應(yīng)該學(xué)習(xí)什么？在學(xué)習(xí)XSS之前首先要學(xué)習(xí)HTML首先要對(duì)web有一個(gè)總體的認(rèn)識(shí)，明白網(wǎng)頁(yè)結(jié)構(gòu)和框架是怎樣的。什么是XSS？XSS全名為跨站腳本攻擊(Cross Site Scriptin

在學(xué)習(xí)XSS前應(yīng)該學(xué)習(xí)什么？

在學(xué)習(xí)XSS之前首先要學(xué)習(xí)HTML

首先要對(duì)web有一個(gè)總體的認(rèn)識(shí)，明白網(wǎng)頁(yè)結(jié)構(gòu)和框架是怎樣的。

什么是XSS？

XSS全名為跨站腳本攻擊(Cross Site Scripting)，是web網(wǎng)站對(duì)用戶的輸入沒(méi)有進(jìn)行有效的過(guò)濾，導(dǎo)致形成XSS漏洞，進(jìn)而會(huì)影響用戶的操作甚至盜取信息。

一般測(cè)試用的XSS代碼：

<script>alert("This is xss attack")</script>

學(xué)過(guò)網(wǎng)站的很容易看出來(lái)，這一串是在HTML中學(xué)習(xí)的JavaScript腳本，在對(duì)用戶輸入的地方寫(xiě)入，如果網(wǎng)站沒(méi)有任何的過(guò)濾則會(huì)出發(fā)這個(gè)JavaScript腳本，彈出一個(gè)對(duì)話框顯示“This is xss attack”。

這便形成了XSS攻擊，可以利用HTML標(biāo)簽的一些屬性或者JavaScript腳本代碼就可以形成攻擊。