XSS又叫CSS跨站脚本攻击。它指恶意攻击者往Web页面利插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。在XSS的攻击方式中需要欺骗用户自己去点击连接才能触发XSS成为反射型XSS。
一、打开测试站点
在IE地址栏中输入测试路径「http://192.168.1.3:8006/input.htm」,在表单中输入「hello」,点击提交,输出结果正确,没有恶意影响
二、再表单中输入XSS代码
在表单中输入XSS代码。
XSS又叫CSS跨站脚本攻击。它指恶意攻击者往Web页面利插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。在XSS的攻击方式中需要欺骗用户自己去点击连接才能触发XSS成为反射型XSS。
一、打开测试站点
在IE地址栏中输入测试路径「http://192.168.1.3:8006/input.htm」,在表单中输入「hello」,点击提交,输出结果正确,没有恶意影响
二、再表单中输入XSS代码
在表单中输入XSS代码。