【无标题】

一、XSS攻击简介
XSS全称是Cross Site Scripting即跨站脚本，当目标网站目标用户浏览器渲染HTML文档的过程中，出现了不被预期的脚本指令并执行时，XSS就发生了。

作为一种HTML注入攻击，XSS攻击的核心思想就是在HTML页面中注入恶意代码，而XSS采用的注入方式是非常巧妙的。在XSS攻击中，一般有三个角色参与：攻击者、目标服务器、受害者的浏览器。

由于有的服务器并没有对用户的输入进行安全方面的验证，攻击者就可以很容易地通过正常的输入手段，夹带进一些恶意的HTML脚本代码。当受害者的浏览器访 问目标服务器上被注入恶意脚本的页面后，由于它对目标服务器的信任，这段恶意脚本的执行不会受到什么阻碍。而此时，攻击者的目的就已经达到了。
步骤1：设置漏洞环境
首先，我们需要一个包含XSS漏洞的Web应用。我们可以使用一个简单的示例页面来模拟漏洞。以下是一个基本的示例代码：

DOCTYPE html>
<html>
<head>
    <title>XSS漏洞示例title>
head>
<body>
    <h1>欢迎来到我们的网站！h1>
    <input type="text" id="userInput" placeholder="在此输入内容">
    <button onclick="displayInput()">提交button>
    <p id="output">p>
 
    <script>
        function displayInput() {
            var userInput = document.getElementById("userInput").value;
            document.getElementById("output").innerHTML = "您输入的内容是：" + userInput;
        }
    script>
body>
html>

步骤2：复现XSS漏洞
尝试在输入框中输入以下内容：

<script>alert("恶意脚本被执行！")script>

点击“提交”按钮，你将会看到一个弹窗显示“恶意脚本被执行！”。这就是一个简单的反射型XSS漏洞。
步骤3：修复漏洞

修复XSS漏洞的关键是对用户输入进行适当的过滤和转义。在上面的示例中，我们可以使用以下代码来修复漏洞：

DOCTYPE html>
<html>
<head>
    <title>XSS漏洞示例 - 修复版title>
head>
<body>
    <h1>欢迎来到我们的网站！h1>
    <input type="text" id="userInput" placeholder="在此输入内容">
    <button onclick="displayInput()">提交button>
    <p id="output">p>
 
    <script>
        function displayInput() {
            var userInput = document.getElementById("userInput").value;
            userInput = escapeHtml(userInput); // 进行转义
            document.getElementById("output").innerHTML = "您输入的内容是：" + userInput;
        }
 
        function escapeHtml(unsafe) {
            return unsafe.replace(/</g, "<").replace(/>/g, ">");
        }
    script>
body>
html>