xss攻击原理:通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript等,写入恶意代码后执行,可以攻击对方服务器等
一般分为反射型,存储型,dom型
反射型:发包—>后端进行—>回显
存储型:发包—>后端进行—>存储到服务器—>回显
dom型:发包—>前端代码进行发包—>回显
身份验证的两种方式
cookies:存储在本地,时间长,一般适用于小中型网站。
session:存储在服务器,时间短,一般来说比较安全。
#在线xss平台可以进行练习
