【FreeBuf字幕组】Web安全漏洞系列：XSS（跨站脚本攻击） – 作者:willhuang

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。

内容介绍

XSS（跨站脚本攻击）是Web应用程序中最常见的漏洞之一，指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。

本期视频为大家介绍什么是XSS漏洞、XSS漏洞有哪些分类、以及如何防范XSS漏洞等问题。最后为了大家能更好的理解XSS漏洞，还为大家提供各种XSS漏洞游戏，一起来挑战吧！

XSS漏洞挑战游戏

观看视频

*本课程翻译自Youtube精选系列教程，喜欢的点一波关注（每周更新）！

*本文作者：willhuang，字幕翻译：高佳，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM

来源：freebuf.com 2020-04-09 11:50:41 by: willhuang