什么是xss?

xss原理：xss又叫css,全称跨站脚本攻击。它是指攻击者往web页面或url里插入恶意JavaScript脚本代码且应用程序对用户输入的内容没有过滤，那么当正常用户浏览该页面时，嵌入在web页面的恶意JavaScript脚本代码会被执行，从而达到恶意攻击正常用户的目的。

漏洞的位置：数据交互与输出的地方。

漏洞产生的两个条件：1.用户可以控制的输入点。

                                    2.输入能返回到前端的页面上被浏览器当成脚本语言解析执行。

xss漏洞的危害：获取用户cookie、键盘记录、xss gets hell、刷流量，执行弹窗广告、传播蠕虫病毒。

xss防御：使用htmlspecialchars函数进行实体编码、使用http only对cookie进行限制、对用户输入的内容进行过滤。

xss的分类：

1.反射性xss：它是非持久型，参数型的跨站脚本。

2.存储型xss：它是将脚本代码写进数据库可以永久保存数据，危害最大。

3.DOM型xss：与反射性相似，但是DOM是树形结构，利用DOM标签。

那么写xss是在某些标签内部怎么办？

如果实在标签内部，你可以先闭合前面的标签，再写xss语句。如：><script>alert(1)</script>

还可以使用事件。如：onclick 鼠标点击触发、onload  页面加载完后触发、onerror 页面加载出错触发等。

还有伪协议：javascript

xss为什么要变型？

因为不同的网站有不同的过滤机制，会对xss攻击中的敏感函数进行过滤，通过xss变形可以绕过一些过滤机制。

我写一些xss的变形方式：1.大小写转换。2.引号的使用。3.左斜线代替空格。4.对标签内的属性进行转码。5.双写绕过。

这是一篇xss跨站脚本攻击的一些原理和一些简单利用方法。我是小白嘴下留情，谢谢！