XSS教学 - by gainover
--------------------------------------
第一章. 什么是XSS?
--------------------------------------
XSS全称是cross site scripting,中文译为跨站脚本攻击。
XSS有什么作用呢? 它做为一种攻击方式,主要是用来窃取信息用的。
对于初学者可能不好理解。本教学,将依次以实例来讲解。
--------------------------------------
亲爱的工具猫, 当前你已经登录!
你的cookies数据是:
看到上面的登录信息了吧? 假如我们是黑客,我们的目标就是把上面这个cookies信息(什么是Cookies? 点此自行百度!)给偷走!
怎么偷呢?XSS就出场啦!
--------------------------------------
1.1 最常规的反射型XSS
由于目前多数主流浏览器都有XSS过滤器,所以常规反射型的XSS建议使用低版本的IE6或IE7来查看。
如果你是IE8,IE9,可能无法正确查看本教程的实例,以IE9为例,下方可能出现以下提示:
为了测试,我们可以按照以下方法关闭XSS提示(需重启浏览器)(参考: IE的XSS筛选器关闭方式 from 乌云)
--------------------------------------
做好以上准备工作,我们就可以开始XSS之旅啦,首先我们看下面的这个地址:
< 后退 | 前进 | 上一章节 | 下一章节 >
课外阅读:
搜狗的XSS漏洞
新浪一处存在xss漏洞
更多XSS漏洞 ...