和我一起学网安-第二章 XSS注入漏洞

本文章仅用于学习以及技术交流，请遵循我国网络安全相关法律法规。如利用本技术进行违法活动，本人概不负责。

终于啊，鸽了这么久，继本系列第一章sql注入漏洞后，终于来到了第二章XSS注入漏洞（貌似sql注入还有一些技术没讲到，后期补上喽（没有咕咕））。那么，按照本系列惯例，今天这篇专栏依旧是讲解一些基础的内容。

那么，首先，我们要了解一下XSS漏洞到底是什么。

XSS漏洞，也是属于注入漏洞的一种。通常是指攻击者利用代码漏洞，向页面嵌入脚本。

这么说很迷茫吧，那么，请给我5分钟，我来为你拨开迷雾。

为此，我特意编写了一个含有XSS漏洞的网页，运行在我的本地服务器上。我们来看一下代码。（注：以下内容需要有一定的html,php,javascript基础）

通过index.html我们看到，我们通过form表单，将输入框内容通过post的方式，发送到了XSS.php中，并且最后会在XSS.php中把你的输入显示出来。

那么，如果我们提交恶意代码呢？

说到这里，是不是感觉思路和SQL注入漏洞的思路很像？

我们先来正常的输入一个值看一下。

好的，正常显示了我们提交的HELLO HACKER。那么，如果我们提交一段javascript脚本呢？

结果看到，它被浏览器执行了，它并没有直接输出，浏览器给我们反馈了/xss/。那么，思路再扩展一些，既然能够执行javascript脚本，那么，我们是不是可以编写恶意脚本来获取信息和进行渗透呢?在这里留个悬念，我们之后在实战篇来讲解。

今天这一篇比较短，后续我会继续编写XSS实战详细教程。如果发现本教程有什么错误，请指出来，我们相互学习，共同进步。