XSS学习笔记(入门篇)

最近的学习速度挺快的,对于寒假的计划是对于各种知识点都了解大概并且基本懂得原理,在开学之后对相关书籍深入研究!


这里我就先总结下几个XSS应用的例子吧。

一.利用< >标记注射html / javascript

如果可以随心所欲引入< >标记,那么就可以通过script输入有javasript编写的恶意脚本代码。

eg:

所以说xss filter首当其冲要过滤转义的就是< >,

你可能感兴趣的:(学习笔记)