上次网络安全教了个SQLI后，下一个就是我们XSS的脚步漏洞分析了。教程是按照视频所来：https://www.bilibili.com/video/BV1Bp4y1q7XF 练习的平台是 pikachu 课程目录： 一、漏洞概述与分析 1、漏洞概述 XSS的攻击流程（窃取cookie） 关于漏洞的常见类型： 形成原因： 测试流程： 环境介绍： 2…

咳咳，莫名其妙开了个奇怪的章程，这个章程的话主要是从网络安全这一方面开始开始展开的，本文章主要以SQL为基准来进行展开，在SQL这方面如何进行安全学习（反了，差不多是CTF）学习的来源在B站的小黑仔的日记的pikachu靶场 算是我的学习笔记，感谢大家来看！ 这是课程目录： 一、基本概念 1、SQL Inject的概念 什么叫做SQL Inject…