一、什么是xss跨站攻击
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
二、如何写xss脚本
在被测网页输入html语句,观察操作结果是否存在安全隐患。
三、获取用户cookie
1、获取cookie
2、传输用户cookie到本地
或者用其他方法获得用户cookie:
web安全性测试——XSS跨站攻击
最新推荐文章于 2024-09-02 17:06:01 发布