0
点赞
收藏
分享

微信扫一扫

XSS简介及xsslabs第一关

caoxingyu 03-03 22:30 阅读 2
xss安全

XSS被称为跨站脚本攻击(Cross-site scripting),由于和CSS(CascadingStyle Sheets)重名,所以改为XSS。
XSS主要速于javascript语言完成恶意的攻击行为,因为javascript可非常灵活的操作html、css和浏览器

XSS就是指通过利用网页开发时留下的漏洞(由于Web应用程序对用户的输入过滤不足),巧妙的将恶意代码注入到网页中,使用户浏览器加载并执行攻击者制造的恶意代码,以达到敌击的效果。这些恶意代码通常是JavaScript,但实际上也否以包括Java、VBScript、ActiveX、Flash 或者普通的HTML。

实施XSS攻击需要具备的两个条件:


需要向Wsb页面注入精心构造的恶意代码

对用户的输入没有做过滤,恶意代码能够被浏览器成功的执行

xss-labs-master构建

1.打开MySQL和nginx

将xss-labs-master压缩到根目录

访问即可

第一关

<script>alert(1)</script>

 

举报

相关推荐

0 条评论