xss原理xss产生的原因是将恶意的html脚本代码插入web页面，底层原理和sql注入一样，都是因为js和php等都是解释性语言，会将输入的当做命令执行,所以可以注入恶意代码执行我们想要的内容 xss分类 存储型xss:js脚本代码会插入

xss盗取cookie什么是cookiecookie是曲奇饼，啊开个玩笑，cookie是每个用户登录唯一id和账号密码一样可以登录到网站，是的你没有听错cookie可以直接登录，至于服务器怎么设置cookie和cookie存储这里就不说了，

配置下载地址:https://files.cnblogs.com/files/Lmg66/xssgame-master.zip使用:下载解压，放到www目录下(phpstudy)，http服务下都行，我使用的是phpstudy 第一关查看源

配置官网:https://pentesterlab.com/下载地址:https://isos.pentesterlab.com/web_for_pentester_i386.iso安装方法:虚拟机按照，该靶场是封装在debian系统里，安

前言DVWA靶场都不陌生，最新学习xss，从新又搞了一遍xss部分，从源码方面康康xss的原因，参考了很多大佬的博客表示感谢 环境配置官网:http://www.dvwa.co.uk/下载地址:https://github.com/ethi