也就通过利用网站漏洞，通过网址，输入框等方式构造恶意脚本( java script) ，用脚本进行攻击的一种方式。

腾讯云开发者社区是腾讯云官方开发者社区，致力于打造开发者的技术分享型社区。提供专栏,问答，沙龙等产品和服务，汇聚海量精品云计算使用和开发经验，致力于帮助开发者快速成长与发展，营造开放的云计算技术生态圈。...

xss：跨站脚本攻击（Cross Site Scripting），因为跟样式css混淆，所以习惯缩写为xss。通过一些方法注入恶意指令代码到网页，使其加载并执行攻击者恶意的网页程序。...

XSS中文叫做跨站脚本攻击（Cross-site scripting），本名应该缩写为CSS，但是由于CSS（Cascading Style Sheets，层叠样式脚本）重名，所以更名为XSS。XSS（跨站脚本攻击）主要基于javascript（js）来完成恶意的攻击行为。...

通常在PHPMyAdmin扫描过程中发现URI的开头包含HTML标签时，这可能是一种常见的攻击尝试，被称为XSS（跨站脚本攻击）。XSS攻击的目标是向网站注入恶意脚本代码，以获取用户的敏感信息或执行其他恶意操作。为了防止此类攻击，我们...

此时URL链接是： http://xss-ctf.xiejiahe.com/level1?name=test 第一关页面内容 欢迎来到level1 欢迎用户test 一张图片 IT’S easy （它是容易的） payload的长度:4 可以看到此时URL链接拼接了一个name参数，值为test 那么...

TOAST Tui Editor是一款富文本Markdown编辑器，用于给HTML表单提供Markdown和富文本编写支持。最近我们在工作中需要使用到它，相比于其他一些Markdown编辑器，它更新迭代较快，功能也比较强大。另外，它不但提供编辑器功能，也提...

需要在Linux系统上安装docker，参考前一篇文章kali Linux上安装docker。

打开phpstudy，启动MySQL和Apache服务。创建网站，根目录选择下载的文件。之后打开网站即可。

查看源代码，发现了和level 10一样的隐藏表单。给每个隐藏变量传参，查看源代码，发现只有t_sort可以接受参数。