最近看html5的canvas看得有点不开心,正好想接触一下简单的XSS这类web安全,就来学习一波
首先我搜集了一下XSS是啥
百度百科如下
emmmm,大概有些概念了呢,不过还是似懂非懂,感觉主要就是诱骗和恶意修改
开始练习一下,从基础开始吧,链接:https://alf.nu/alert1
第一题:
The code below generates HTML in an unsafe way. Prove it by calling alert(1)
.
意思是说输出alert(1)就算成功
我们什么都不改结果如下
emmmm,没想到我竟然有思路,方法如下
还算友好,next