【技术分享】??关于XSS跨站脚本攻击的一些常用手法??

无名

大家好，是的，你没有看错，又是我，千城墨白大帅哥[滑稽]
  该贴主要讲讲XSS攻击那些事[礼物]
  首先科普一下Xss是什么（以下摘自CSDN论坛）XSS(跨站脚本攻击)，英文全称Cross Site Script,本来缩写是CSS，但是为了和层叠样式表(Cascading Style Sheet,CSS)有所区别，所以在安全领域叫做XSS
  ←_←如果说SQL注入是数据库注入，那么XSS就是HTML注入，两者就像兄弟一样，本质没有区别，无非都是把用户输入的数据当作代码去执行，对html弹出恶意的js代码，假如你在能输入的地方打出了弹框，那就说明这个地方存在xss，你也可以继续验证是否存在存储性XSS??
  ??废话不多说，理论永远没有实践好，所以我这里用了合天网安的xss靶场来做试验，可以方便大家更加理解XSS攻击是什么??