xss攻击原理:通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript等,写入恶意代码后执行,可以攻击对方服务器等

一般分为反射型,存储型,dom型

反射型:发包—>后端进行—>回显

存储型:发包—>后端进行—>存储到服务器—>回显

dom型:发包—>前端代码进行发包—>回显

身份验证的两种方式

cookies:存储在本地,时间长,一般适用于小中型网站。

session:存储在服务器,时间短,一般来说比较安全。

#在线xss平台可以进行练习