web安全之xss 攻击

xss表示Cross Site Scripting(跨站脚本攻击)，它与SQL注入攻击类似，SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在xss攻击中，通过插入恶意脚本，实现对用户游览器的控制。

先演示简单xss 攻击（这种方式现在已经被浏览器自动干掉了，权当了解一下好了）

<!doctype html><html><header>  <title>    xss 跨站脚本攻击  </title></header><body><form method='get' action='login.php'><table><thead>xss 跨站脚本攻击</thead><tr><th>用户名：</th><td><input type='input' name='name'></td></tr><tr><th style="colspan:2"><input type='submit' value='提交'/></th></tr></table></form></body></html>

php处理部分：

<?phpprint_r($_GET);echo  "welecome ".$_GET['name'];echo "<a href='https://www.baidu.com'> 我不想被攻击 </a>";?>

好，开始输入演示：

在里面输入script 脚本

当然这是最简单且不靠谱的方法啦，xss 主要是获取cookie，大家看看这篇文章，还不错。