跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。
第一次尝试实战类XSS
点击笔记选择写笔记
在这个界面F12检查页面元素,选择编辑器,在p标签中插入payload(可以看作是测试代码),
<iframe src="javascript:alert('Bubble-loong!!!');"></iframe>
成功后保存笔记再次点开笔记
好本次实战XSS分享就这样啦(✪ω✪)