最近在研讀《白帽子講web安全》和《Web前端黑客技術(shù)揭秘》,為了加深印象,閑暇之時做了一些總結(jié)。

下面是書中出現(xiàn)的一些專有詞匯:

POC(Proof Of Concept):觀點驗證程序,運行這個程序就可以得出預(yù)期的結(jié)果,也就驗證了觀點。

Payload:有效負載,在病毒代碼中實現(xiàn)這個功能的部分。

OWASP:開放式Web應(yīng)用程序安全項目組織,協(xié)助個人、企業(yè)和機構(gòu)來發(fā)現(xiàn)和使用可信賴軟件。

XSS(Cross Site Script):跨站腳本攻擊,想盡一切辦法將你的腳本內(nèi)容在目標(biāo)網(wǎng)站中的目標(biāo)用戶的瀏覽器中執(zhí)行。

如果要調(diào)試代碼,可以直接在codepen的頁面中進行。

一、XSS的幾種類型

1)反射型XSS

XSS代碼出現(xiàn)在URL中,