weixin_44689834的博客

1.XSS攻击原理 XSS原称为CSS(Cross-Site Scripting)，因为和层叠样式表(Cascading Style Sheets)重名，所以改称为XSS(X一般有未知的含义，还有扩展的含义)。XSS攻击涉及到三方：攻击者，用户，web server。用户是通过浏览器来访问web server上的网页，XSS攻击就是攻击者通过各种办法，在用户访问的网页中插入自己的脚本，让其在用户访问网页时在其浏览器中进行执行。攻击者通过插入的脚本的执行，来获得用户的信息，比如cookie，发送到攻击者自己的

我又来了，在博客用markdown写文章总是会有许多格式问题，我用其他的文本编辑器写的时候也不见有这些问题，真是令我摸不着头脑，如果有明白的小伙伴希望能给我些意见，感激不尽。 　　又是把笔记搬出来分享的一篇文章，有些步骤我自己都快忘了。。。下面开始漏洞扫描实验。 　　一、 实验名称：漏洞扫描 　　二、 实验环境：VMware Workstation pro虚拟机、kali-linux-2019.4（攻击机1）、Nessus WVS2合1（攻击机2）、WinXPenSP3（靶机1）、Windows 7 x64