網(wǎng)友解答: 在學(xué)習(xí)XSS之前首先要學(xué)習(xí)HTML首先要對(duì)web有一個(gè)總體的認(rèn)識(shí)，明白網(wǎng)頁結(jié)構(gòu)和框架是怎樣的。什么是XSS？XSS全名為跨站腳本攻擊(Cross Site Scripting

在學(xué)習(xí)XSS之前首先要學(xué)習(xí)HTML

首先要對(duì)web有一個(gè)總體的認(rèn)識(shí)，明白網(wǎng)頁結(jié)構(gòu)和框架是怎樣的。

XSS全名為跨站腳本攻擊(Cross Site Scripting)，是web網(wǎng)站對(duì)用戶的輸入沒有進(jìn)行有效的過濾，導(dǎo)致形成XSS漏洞，進(jìn)而會(huì)影響用戶的操作甚至盜取信息。

一般測(cè)試用的XSS代碼：

<scriptalert('This is xss attack')</script

學(xué)過網(wǎng)站的很容易看出來，這一串是在HTML中學(xué)習(xí)的JavaScript腳本，在對(duì)用戶輸入的地方寫入，如果網(wǎng)站沒有任何的過濾則會(huì)出發(fā)這個(gè)JavaScript腳本，彈出一個(gè)對(duì)話框顯示“This is xss attack”。

這便形成了XSS攻擊，可以利用HTML標(biāo)簽的一些屬性或者JavaScript腳本代碼就可以形成攻擊。