「作者简介」:2022年北京冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础对安全知识体系进行总结与归纳,著作适用于快速入门的 《网络安全自学教程》,内容涵盖系统安全、信息收集等12个知识域的一百多个知识点,持续更新。
这一章节我们需要知道XSS漏洞原理、利用方式和防御手段。
一、什么是XSS?
首先,我们通过一个案例来认识一下XSS:
1)下面这几行PHP代码,功能很简单:获取「地址栏」的参数,然后打印出来。
2)我们访问这个页面,提交「value参数」,页面就会显示出我们提交的内容:
3)如果我们提交JS代