目录

一、XSS介绍

二、反射型（非持久型）XSS漏洞

 三、存储型（持久型）XSS

前言：本篇博客主要记录XSS漏洞的实现，包括反射型XSS漏洞、存储型XSS漏洞。

一、XSS介绍

跨站脚本（Cross-site scripting，简称为：CSS, 但这会与层叠样式表（Cascading Style Sheets，CSS）的缩写混淆。因此，跨站脚本攻击缩写为XSS）是一种 站应用程序的安全漏洞攻击。

XSS攻击通常指的是通过利用 页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到 页，使用户加载并执行攻击者恶意制造的 页程序。这些恶意 页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、 LiveScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密 页内容、会话和cookie等各种内容。

二、反射型（非持久型）XSS漏洞

反射型XSS只是简单的把用户输入的数据从服务器反射给用户浏览器，要利用这个漏洞，攻击者必须以某种方式诱导用户访问一个精心设计的URL（恶意链接），才能实施攻击。

攻击流程：

具体代码实现：