XSS中文译为跨站脚本,简单来讲就是不应该执行脚本代码的地方被插入脚本代码由于安全过滤不严谨导致代码被执行,建议直接在网上搜索,我就不过多解释了,打开这个页面的时候你应该看到了弹窗,这是我在文章中插入了一段JS代码,这就可以理解为一个XSS注入,当然这个是我主动添加的,只有普通权限的你是无法在我的博客添加类似的JS脚本的,如果可以则说明我的网站存在安全隐患。
下载 Chrome 浏览器:如果您尚未安装 Chrome 浏览器,请先访问 Google 官网下载 Chrome 安装包。开启daili服务:在 General 页中,同时开启 System Proxy和已添加的 tun 配置。
