網(wǎng)友解答: 在學(xué)習(xí)XSS之前首先要學(xué)習(xí)HTML首先要對web有一個總體的認識，明白網(wǎng)頁結(jié)構(gòu)和框架是怎樣的。什么是XSS？XSS全名為跨站腳本攻擊(Cross Site Scripting

在學(xué)習(xí)XSS之前首先要學(xué)習(xí)HTML

首先要對web有一個總體的認識，明白網(wǎng)頁結(jié)構(gòu)和框架是怎樣的。

XSS全名為跨站腳本攻擊(Cross Site Scripting)，是web網(wǎng)站對用戶的輸入沒有進行有效的過濾，導(dǎo)致形成XSS漏洞，進而會影響用戶的操作甚至盜取信息。

一般測試用的XSS代碼：

<scriptalert('This is xss attack')</script

學(xué)過網(wǎng)站的很容易看出來，這一串是在HTML中學(xué)習(xí)的JavaScript腳本，在對用戶輸入的地方寫入，如果網(wǎng)站沒有任何的過濾則會出發(fā)這個JavaScript腳本，彈出一個對話框顯示“This is xss attack”。

這便形成了XSS攻擊，可以利用HTML標(biāo)簽的一些屬性或者JavaScript腳本代碼就可以形成攻擊。