xss触发

要让别人触发xss，比如要让对方访问到一个包含xss的URL，这是触发xss的前提。下面说几种触发xss的方法。

1.裸URL
这种情况一般是比较正规的网站，用户往往对这种网站戒备心下降，比如百度的网站的URL、GOOGLE网站的URL，其实用户很容易就中招了。
2.诱惑性URL
恭喜你中奖了，三星笔记本和苹果手机，点击下面的URL领取。
3.短网址
短网址这个东西会将真实的URL“隐藏”起来，非常隐蔽。
4.二维码
二维码和短网址其实有些相似，都是讲真实的URL“隐藏”起来的一种方式，每个二维码都对应一个URL，所以二维码是不能随便扫的。

相比SQL等主动攻击的方式，xss更被动一些，你得等别人去点击去访问那个URL，就像是钓鱼一样，你不知道什么时候鱼能钓上来，但是如果钓上来可能就是一条大鱼。