【菜鸟】简单说下xxs黑站，请注意防范（搬砖）

无名

对于这样热情高涨的新手，我们一定要予以关（nue）照（dai），于是心血来潮，
科普一下XSS（Cross Site Scripting）黑站。
中文叫
跨站脚本攻击。【图片】首先，打开彩笔的目标网站（废话），并注册用户
注意，插楼随便，发完来打扫。
寻找一个可以提交字符串到服务器的页面[点头]
并且保证这个字符串会在前台页面显示，比如贴吧的发帖之类的功能[点头]
找到html标签，我们看到有maxlength属性，这里先干掉再说，因为一会我们要提交js代码[揪耳朵]
这里就可见，web的前台验证什么的，都是假的，客户端提交的数据，必须要做后台验证。
准备一段js，代表，这里以简单为主，仅仅测试[点头]

内容来源于网络，如有侵权请与我联系删除