1.什么是XSS?
(全称跨站脚本攻击)可以理解为,将用户输入的数据作为前端代码执行
2.实现XSS的两个关键条件
(1).用户可以控制输入
(2).原本程序要执行的代码,拼接了用户输入的数据
3.什么是反射型XSS
本次提交的数据成功实现了XSS,但也仅仅是对本次的访问产生了影响,而非持久性攻击
4.XSS能做什么
盗取用户cookie
获取内网ip
获取浏览器保存的明文密码
截取网页图片
获取网页上的键盘记录
5.怎么检测是否存在XSS
1.标签法
如
2.伪协议
如:test
3.事件法
如:
如果出现弹窗,说明存在XSS
靶场:http://b-ref-xss-1s.lab.aqlab.cn/
在这个页面可以看到一个输入框
先输入一个数据,看看会发生什么
在搜索框中输入一个数据,发现在url上出现了两个参数,keyword和submit
我们传递的数据出现在了url中,可能是get请求,看一下源码
我们发现这个搜索框是一个get请求,并且,我们输入的数据在input