摘要： 在学习xss漏洞之前我们先学习一下，什么叫做同源策略。 所谓同源策略指的是，浏览器对不同源的脚本或文本的访问方式进行限制。 所谓同源指的是，域名，协议，端口相同。 在HTML语言中，有部分标签在引用第三方资源时，不受同源策略的限制： <script> <img> <iframe> <link> 下面 阅读全文

摘要： 首先进入DVWA页面，选择low等级。 进入xxs（reflect）页面。 我们在弹窗中进行测试，输入xxs则结果如下： 然后再输入<xss>xss脚本试一试。结果如下： 查看元素发现helllo后面出现一对xss标签，似乎可以html注入。 接下来我们进行xss弹窗测试，能弹窗则存在xss漏洞。 阅读全文