1．什么是XSS攻击

XSS又称CSS（Cross Site Script），即跨站脚本攻击，它指的是恶意攻击者向Web页面里插入恶意代码，当用户浏览该页之时，嵌入Web里面的恶意代码会被执行，从而达到攻击者的特殊目的，XSS属于被动式的攻击。

2．XSS跨站脚本攻击原理

建立一个名为xss_test.html的文件，如图7.6所示。在IE中打开xss_test.html文件，可以看到如图7.7所示的窗口。

修改xss_test.html的文件，如图7.8所示。在IE中打开xss_test.html文件，可以看到如图7.9所示的窗口。

3．XSS跨站脚本的触发条件。

①完整的脚本标记

在某个表单提交内容时，可以构造特殊的值闭合标记来构造完整无错的脚本标记，如图7.7所示，提交的内容是："><script>alert(xss);</script><"。

②触发事件

触发事件是指只有达到某个条件才会引发的事件，img标记有一个可以利用的onerror（）事件，当img标记含有onerror（）事件并且图片没有正常输出时便会触发该事件，该事件中可以加入任意的脚本代码，如图7.10所示，执行后的结果如图7.11所示。

4．XSS跨站入侵步骤

第1步：在某个论坛注册一个普通用户。

第2步：寻找XSS漏洞。

第3步：发帖子，等待管理员浏览该帖子。如果管理员浏览了该帖子，那么就实现了XSS跨站入侵。