关于更详细的文档资料,请回看第一部分
《网络安全学习》第一部分-----初识OWASP
0、什么是XSS
xss:跨站脚本攻击,是代码注入的一种,它允许恶意用户将代码注入到网页,其他用户在浏览网页时就会受到影响
xss
是讲将用户输入的数据
当作了html
语句放到了页面上执行
1、XSS的常见攻击方式:
- 反射型
- 存储型
第一种:反射型XSS攻击
发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。这个过程像一次反射,故叫反射型XSS。
模拟反射型XSS攻击:
通过构建Node应用,演示反射型XSS攻击。后台框架位jfinal,页面渲染也是jfinal,其他框架的话只需要修改方式即可,原理一样。
前端页面代码