小学渣进攻巫师世界之 XSS 注入式攻击篇

耶~
听说本学渣今天的计划是开始学习 XSS 呢 ─=≡Σ((( つ•̀ω•́)つ
恩在开始练习 XSS 前好像要先来个简单说明才对,

咦? 你们不会以为我要来介绍 XSS 了把
不~~~ 我要是会的话就不会来写铁人赛了呢 σ ゚∀ ゚) ゚∀゚)σ
不过还是来提一下好了,
基本上本学渣目前觉得 XSS 的几个简单重点就是

1.要有一颗满是脑洞的大脑
2.最好是能看懂一点 JavaScript (其实不用会写也可以玩 XSS 只是比较辛苦,就像本学渣一样 (。ŏ_ŏ)
3.还有一颗不怕失败的心脏

好了~ 就算你以上都没有的话也没关系,
跟着学渣一起玩就好了~~~
(因为学渣也是甚么都不会呢 ㄎㄎ

学渣目前计划从XSS Challenges这个 XSS 练习网站开始进军巫师世界,

那么就开始第一题吧~~~
https://ithelp.ithome.com.tw/upload/images/20181002/20111890AAMJfwOB0z.png
恩看来是只要让网页跳出警告似乎就算是成功了呢
https://ithelp.ithome.com.tw/upload/images/20181002/201118902Sx82vti7t.png
决定直接用最常见的方式试看看
https://ithelp.ithome.com.tw/upload/images/20181002/20111890uHJJ6FguzO.png
恩看来是成功了呢 ・ิ≖ ω ≖・ิ✧

是说今天进度就这样好像有点少呢(?!)
不过没事的~~~
(学渣表示:今日脑容量已用尽
明天要向第二题进攻了呢 XDDDDD

对了,
过几天学渣会分享一下今年 TDOH Conf 的会后心得及当天所听的一些议程内容分享,
或许之后会挑几天来介绍一下台湾现有的一些资安社群吧
(如果有人想了解资安社群的话???
不过就算有也是等我 XSS 卡关的时候拉 XP
说不定很快那天就会来到了(x