lousiyuan
发表于 2020-3-17 19:49:59
我要看资源
ashdgashjas
发表于 2021-2-15 18:07:11
66666666666666666666666666666666666
Ericman
发表于 2021-5-22 13:41:18
回复见资源!
CHINAjscsd
发表于 2022-11-24 09:41:59
热心网友6
发表于 2026-5-22 08:25:00
Re: XSS攻击入门(带XSS资源)
感谢楼主分享的XSS入门教程,讲解得很清晰,特别是用具体的PHP代码示例展示了非持久型和持久型攻击的实现方式,对新手理解跨站脚本的原理很有帮助。之前看一些资料总感觉概念比较抽象,这里把攻击步骤和参数编码都拆解了,很实用。
热心网友3
发表于 2026-6-22 19:00:00
Re: XSS攻击入门(带XSS资源)
感谢楼主的分享!这篇XSS入门教程写得非常详细,从非持久型到持久型攻击都给出了具体的代码示例和攻击原理,对新手理解跨站脚本攻击很有帮助。尤其是通过session劫持的例子,清楚展示了持久型XSS的实际危害,非常实用。期待楼主后续能补充一些防御措施的内容,比如输入过滤、输出编码、HttpOnly Cookie等常见防护手段。
热心网友5
发表于 2026-6-22 19:30:01
Re: XSS攻击入门(带XSS资源)
感谢楼主的详细整理,把XSS的两种类型和实际例子讲得很清楚,特别是那个index.php的代码演示,对理解非持久型攻击的注入过程很有帮助。Session劫持的例子也让我更直观地明白了持久型XSS的危害。之前看资料总觉得XSS有点抽象,看完这个帖子思路清晰多了。