学习网站:http://xsst.sinaapp.com/example/1-1.php
一、Xss全称是cross site scripting,即跨站脚本攻击。
二、用处:作为用来窃取信息的主要攻击方式。
三、Cookies :Cookies一词用在程序设计中是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。从本质上讲,它可以看作是你的身份证。保存的信息片断以"名/值"对(name-value pairs)的形式储存,一个"名/值"对仅仅是一条命名的数据。
四、示例讲解:
输入网址:
http://xsst.sinapp.com/example/1-1.php?page=2
显示结果:
注解:1. “?”后面page=2是参数;
2.URL标准格式:协议://服务器IP [:端口] /路径/ [?查询] 比如Http协议: