一、背景有时候我们会遇到很多情况，比如在浏览一个网站的时候，弹出一个弹窗，然后点击确定，有时候防不胜防，你以为这只是一个恶作剧么？我起初也是以为是一个恶作剧，后面深入了解以后，才感觉细思极恐，信息通过这种类型的方式，被泄露，没有说笑，是真的会被泄露。如果你接触过安全，那么一定听说过盲打，实际就是说触发者对象是未知的，谁来当做小白鼠都可以。说到盲打，必须提到一个单词xss。那么，今天来说一下XSS那些事情。先讨论一个问题，XSS是干什么的？全称Cross Site Scripting，跨站脚本攻击。也就是说网站数据是可以传递到别的网站的，这些数据就是一些关键信息，比如网站登录信息。先来看一个最简单的演示：<script> alert("you are hacked") </script>如上所示，这就是一个典型的xss方式，在你浏览页面时候会弹出一个页面。就这样？肯定不止如此啊，俗话说的话，有利益才会有动力。想象一个场景，当你作为管理员访问网站以后，某天忽然发现你的网站出了一些很奇怪的问题，不用怀疑，你的网站信息被泄露了。　？怎么回事，我什么都没干啊！表示莫名其妙。二、XSS不着急解释，先来说下xss的两种情况，一种是存储型xss，一种是反射型xss。今天说下反射型xss。存储型：存储型XSS，也叫持久型XSS，主要是将XSS代码发送到服务器（不管是数据库、内存还是文件系统等。），然后在下次请求页面的时候就不用带上XSS代码了。最典型的就是留言板XSS。用户提交了一条包含XSS代码的留言到数据库。当目标用户查询留言时，那些留言的内容会从服务器解析之后加载出来。浏览器发现有XSS代码，就当做正常的HTML和JS解析执行。XSS攻击就发生了。也就是长久的存在对方网站里面，可以在管理员查看某个信息时候，泄露资料。反射型：也叫非持久型XSS，是指发生请求时，XSS代码出现在请求URL中，作为参数提交到服务器，服务器解析并响应。响应结果中包含XSS代码，最后浏览器解析并执行。从概念上可以看出，反射型XSS代码是首先出现在URL中的，然后需要服务端解析，最后需要浏览器解析之后XSS代码才能够攻击。也就是每次点击一下，才会执行。下面使用存储型xss进行演示。三、实验1、利用前面所学的谷歌语法，搜索到一个网站。一看这个网站居然有留言板功能，ok，我决定使用存储型xss攻击。在留言板里面写满js代码。这样，然后提交，ok，代码已经写入到了网站里面。接下来为了好截取cookie值信息，使用火狐浏览器，点击抓包那个选项，访问留言页面，这样就触发了xss。看一下我们抓到的包，cookie值明显可以看出来。接下来就简单了，将这个放在xss平台，具体看下面。2、xss平台现在利用xss平台将信息收集一下。解释一下xss平台。用于收取cookie，账号等信息。直接创建项目。在网站有xss的地方插入项目中的代码，执行的时候会把对应的信息发送到平台上。现在直接登录进去，说白了就是省略了用户的账户信息直接进去，现在网站随便你发挥。四、总结xss其实就是因为网站没有做了严格的限制，导致可以被利用它传递一些cookie数据信息，xss有两种类型，一种是交互式的，点一次执行一次，叫做反射型xss。另外一种就是通过网站的留言信息长久的写入到网站里面，只要有人访问网站就会触发，叫做储存型xss。利用平台是xss平台，网络可以搜索到。