【FreeBuf字幕组】Web安全漏洞系列：XSS（跨站脚本攻击）

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

视频

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

【FreeBuf字幕组】Web安全漏洞系列：XSS（跨站脚本攻击）

FreeBuf_287234 2020-04-09 11:50:41 371625

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。

内容介绍

XSS（跨站脚本攻击）是Web应用程序中最常见的漏洞之一，指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。

本期视频为大家介绍什么是XSS漏洞、XSS漏洞有哪些分类、以及如何防范XSS漏洞等问题。最后为了大家能更好的理解XSS漏洞，还为大家提供各种XSS漏洞游戏，一起来挑战吧！

XSS漏洞挑战游戏

观看视频

*本课程翻译自Youtube精选系列教程，喜欢的点一波关注（每周更新）！

*本文作者：willhuang，字幕翻译：高佳，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM

# xss # 跨站脚本攻击 # FreeBuf字幕组 # Web安全漏洞

本文为 FreeBuf_287234 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多

相关推荐

【FreeBuf字幕组】Hackerone漏洞分析：星巴克隐私数据泄露

Web安全

漏洞最终被评估定级为高危，收获了$4000的奖励，详细漏洞报告参见Sam博客或HackerOne。

FreeBuf_287234

968940围观 · 2收藏 · 38喜欢 2020-09-30

【FreeBuf字幕组】Hackerone数据泄漏漏洞讲解

视频

本期讲解一个在HackerOne平台报送且影响平台自身的漏洞，利用该漏洞可通过构造GraphQL查询请求，获取大量系统中的未授权敏感数据。

FreeBuf_287234

584849围观 · 2112收藏 · 10喜欢 2020-09-22

【FreeBuf字幕组】Hacker101白帽进阶之路：JavaScript for Hackers

视频

今天我们跟随STÖK和TomNomNom一起来聊聊安全测试中的JavaScript。

FreeBuf_287234

373950围观 · 59收藏 · 9喜欢 2020-09-16

渗透测试之小白的常见web漏洞总结（下）

Web安全

文件包含漏洞和任意文件下载漏洞很相似，只不过一个是解析，一个是下载。

意识流存在

362821围观 · 5收藏 · 27喜欢 2020-09-06

【FreeBuf字幕组】国内优秀白帽黑客采访：gdygdy

视频

gdygdy是漏洞盒子首批S级白帽，他有一种特殊的能力，让他能在多数白帽子对某个项目一筹莫展的时候，发现别人发现不了的漏洞。

Ekokoto

492086围观 · 758收藏 · 32喜欢 2020-08-24

FreeBuf_287234 LV.8

这家伙太懒了，还未填写个人描述！

185 文章数
176 关注者

【FreeBuf字幕组】简话安全系列：序列化和反序列化

2021-08-13

BUF大事件丨最高法：禁止滥用人脸识别；游戏公司EA源代码遭公开

2021-08-06

BUF大事件丨iPhone被曝存在安全隐患；潜伏16年的打印机驱动漏洞波及数百万用户

2021-07-23

文章目录