跨站脚本漏洞-目录
xss漏洞概述
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。
XSS(窃取cookie)攻击流程
跨站脚本漏洞常见的类型
xss漏洞形成的原因
跨站脚本漏洞测试流程
xss实验演示-环境介绍