在學(xué)習(xí)XSS前應(yīng)該學(xué)習(xí)什么？在學(xué)習(xí)XSS之前首先要學(xué)習(xí)HTML首先要對web有一個總體的認(rèn)識，明白網(wǎng)頁結(jié)構(gòu)和框架是怎樣的。什么是XSS？XSS全名為跨站腳本攻擊(Cross Site Scriptin

在學(xué)習(xí)XSS前應(yīng)該學(xué)習(xí)什么？

在學(xué)習(xí)XSS之前首先要學(xué)習(xí)HTML

首先要對web有一個總體的認(rèn)識，明白網(wǎng)頁結(jié)構(gòu)和框架是怎樣的。

什么是XSS？

XSS全名為跨站腳本攻擊(Cross Site Scripting)，是web網(wǎng)站對用戶的輸入沒有進(jìn)行有效的過濾，導(dǎo)致形成XSS漏洞，進(jìn)而會影響用戶的操作甚至盜取信息。

一般測試用的XSS代碼：

<script>alert("This is xss attack")</script>

學(xué)過網(wǎng)站的很容易看出來，這一串是在HTML中學(xué)習(xí)的JavaScript腳本，在對用戶輸入的地方寫入，如果網(wǎng)站沒有任何的過濾則會出發(fā)這個JavaScript腳本，彈出一個對話框顯示“This is xss attack”。

這便形成了XSS攻擊，可以利用HTML標(biāo)簽的一些屬性或者JavaScript腳本代碼就可以形成攻擊。