什么是xss攻击
XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
xss打靶练习
第一关:
1.先f12查看源代码
2.可以看到在地址栏中可以更改文字
3.输入<script>alert()</script>
4.因为输入没有任何的过滤,注释等,所以用script就能过关
第二关:
在框里输入2222可以发现,value里的值被更改,所以在value输入代码指令可以通关
什么是xss攻击
XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
xss打靶练习
第一关:
1.先f12查看源代码
2.可以看到在地址栏中可以更改文字
3.输入<script>alert()</script>
4.因为输入没有任何的过滤,注释等,所以用script就能过关
第二关:
在框里输入2222可以发现,value里的值被更改,所以在value输入代码指令可以通关