xss各种姿势的学习(绕过)及重要总结

作者：freebuf-Johnson666靶场搭建靶场下载地址：https://github.com/do0dl3/xss-labs搭建很简单【本地xss平台搭建教程】这里就不讲了。这里也可以像我一样直接用别人搭建好的公共靶场：https://xssaq.com/。进入然后点击游戏挑战即可。不过因为是别人搭载的服务器，有可能会有加载过慢等等的问题，所以建议还是搭在本地练习。个人重要总结第一点：F12查看网络中的响应包、右键查看页面源代码和F12查看元素的区别先来看F12查看网络中的响应包、右键查看页面源代码和F12查看元素的区别：F12查看网络中的响应包：右键查看页面源代码：上面这两个都是一样的，查看的都是最原始的页面源代码。其中能正确判断闭合是用'单引号还是"双引号，输出点有没有被实体编码等等；F12查看元素：这种无法正确判断闭合是用'单引号还是"双引号，输出点有没有被实体编码所 ………………………………