XSS学习笔记（一个）-点击劫持

所谓XSS这个场景被触发XSS地方，在大多数情况下，攻击者被嵌入在网页中（问题）该恶意脚本（Cross site Scripting）,这里的攻击始终触发浏览器端，攻击的者的目的。一般都是获取用户的Cookie（能够还原账户登录状态），导航到恶意网址，携带木马，作为肉鸡发起CC攻击。传播XSS蠕虫等。

整体分为三类：

Dom-Based（Dom式）
Stroed-Based（存储式）
Reflex-Based（反射式）

简单举一个场景：
在一个页面有一个textbox 代码就是 
这里的valuefrom 就是来自用户的输入。假设用户输入的不是valuefrom 的字符串，而是其它的代码就可能出现用户输入的数据被运行，如输入："/>
当然这里的看得URL太过明显了，咋办？ 只要加上urlencode()之类的功能将起到模糊视听的作用。

版权声明：本文博客原创文章，博客，未经同意，不得转载。