超星存在的xss——分享

跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。

 第一次尝试实战类XSS

点击笔记选择写笔记

 在这个界面F12检查页面元素，选择编辑器，在p标签中插入payload（可以看作是测试代码），

<iframe src="javascript:alert('Bubble-loong！！！');"></iframe>

 成功后保存笔记再次点开笔记

  好本次实战XSS分享就这样啦(✪ω✪)