第四次：渗透练习，xss学习

xss学习

一、学习目的

初步了解xss攻击，不包括（DOM类型）

二、附加说明

1、xss介绍

• https://baike.baidu.com/item/XSS%E6%94%BB%E5%87%BB/954065?fr=aladdin
• https://www.cnblogs.com/phpstudy2015-6/p/6767032.html

2、xss网站

• https://xsspt.com

3、靶场网站

• http://120.203.13.75:8001/FeedbackView.asp

三、xss攻击过程

1、创建xss的链接

点击进入网站：https://xsspt.com

 创建过程：

第一步：点击左边"我的项目"的创建

第二步：在创建项目页面，输入相关的内容，点击下一步

第三步：选择默认项目，选择keepsession，选择下一步

第四步：复制链接，点击完成

2、释放xss链接

一般都是在文件可以上传的地方，如输人的留言、输入的地址……这些地方，在这些地方，输入刚刚复制的链接，然后就是坐等了

 

 3、结果

本文章目的是对相关的黑客内容进一步了解，如有人违反相关的法律法规，本人概不负责