最近在研讀《白帽子講web安全》和《Web前端黑客技術(shù)揭秘》,為了加深印象,閑暇之時(shí)做了一些總結(jié)。

下面是書中出現(xiàn)的一些專有詞匯:

POC(Proof Of Concept):觀點(diǎn)驗(yàn)證程序,運(yùn)行這個(gè)程序就可以得出預(yù)期的結(jié)果,也就驗(yàn)證了觀點(diǎn)。

Payload:有效負(fù)載,在病毒代碼中實(shí)現(xiàn)這個(gè)功能的部分。

OWASP:開放式Web應(yīng)用程序安全項(xiàng)目組織,協(xié)助個(gè)人、企業(yè)和機(jī)構(gòu)來發(fā)現(xiàn)和使用可信賴軟件。

XSS(Cross Site Script):跨站腳本攻擊,想盡一切辦法將你的腳本內(nèi)容在目標(biāo)網(wǎng)站中的目標(biāo)用戶的瀏覽器中執(zhí)行。

如果要調(diào)試代碼,可以直接在codepen的頁面中進(jìn)行。

一、XSS的幾種類型

1)反射型XSS

XSS代碼出現(xiàn)在URL中,