XSS简单介绍

目录

一、认识XSS

1.XSS原理

2.XSS分类

二、XSS漏洞复现

1.搭建靶机进行复现

2.案例解析

2.1第一关

2.2第二关

2.3第三关

2.4第四关


一、认识XSS

1.XSS原理

XSS跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

2.XSS分类

按大类划分为俩类:反射型XSS和存储型XSS。

细分的话反射型XSS又可以分为普通型和DOM型。

二、XSS漏洞复现

1.搭建靶机进行复现

https://xss.pwnfunction.com/

直接复制地址到浏览器进行练习。出现以下页面表示成功。

XSS简单介绍_第1张图片

以下为部分漏洞复现详解。

2.案例解析

2.1第一关

XSS简单介绍_第2张图片

 解析:主要关注innerHTML。

输入无法运行,这是由于禁用,在innerHtml中不能执行

你可能感兴趣的:(xss,前端)