简介
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到窃取用户信息的用户账号的目的。
步骤1.
把连接拼接成http://www.xxx.com/aaa.aspx?c=<script>alert%2811%29<%2fscript>whscheck>\
步骤2.
访问该拼接的连接会弹出11,说明你的参数是暴露的,需要步骤3的修改。
步骤3.
修改该不安全的连接:参数 a,