XSS(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者通过注入恶意脚本代码,使用户浏览器执行这些代码,从而达到窃取信息或控制用户行为的目的
XSS属于前端漏洞(即浏览器端)
通常分为三类 反射型XSS 储存型XSS DOM型XSS
同时 我在本地部署了xss-lab用于练习
部署
GitHub - do0dl3/xss-labs: xss 跨站漏洞平台 · GitHub
下载压缩包
放到phpstudy_pro\WWW文件夹下(我之前部署过sql-lab靶场 默认下载过phpstrudy
同时改过php的版本)