XSS (Cross Site Scripting)跨站脚本攻击,是Web程序中最常见的漏洞。
指攻击者在网页中嵌入客户端脚本(如:JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.
比如获取用户的Cookie,导航到恶意网站,携带木马等。
post请求类型的xss
http://192.168.18.40/help/question-search.html
搜索框中输入<script>alert(553)</script>然后点击搜索
get请求类型的xss
http://192.168.18.40/view/goods/search?keyword="/><script>alert(1613)</script>
参考: http://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.html