0x00 前言

XSS跨站脚本攻击,通过往HTML页面中插入恶意HTML代码或JS语句,来执行攻击。XSS攻击在前端触发,具有容错性高的特点。XSS可以分为

1、反射型

2、存储型

3、DOM型

不同类型的XSS触发条件不同,但是普遍具有盗取Cookie、获取内网IP、获取浏览器中保存到密码、屏幕截图等危害。

0x01 原理

如一段正常的html代码:

xss1.png

功能是获取用户提交的信息并将其显示出来:

xss2.png

xss3.png

通过查看源码可以发现HTML代码:

xss4.png

若构造特定语句,可以造成XSS攻击:

1
a<img src="a" onerror="alert(1)">

xss5.png

因为我们的输入被当做HTML代码执行了

xss6.png

触发XSS常用方法

1.