xss跨站漏洞产生原理，危害，特点

原理：在变量在接受数据的时候，如果接受的数据被执行了，那么就产生了xss漏洞

危害：（1）窃取管理员帐号或Cookie，入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力，包括读取、更改、添加、删除一些信息。
（2）窃取用户的个人信息或者登录帐号，对网站的用户安全产生巨大的威胁。例如冒充用户身份进行各种操作。
（3）网站挂马。先将恶意攻击代码嵌入到Web应用程序之中。当用户浏览该挂马页面时，用户的计算机会被植入木马。
（4）发送广告或者垃圾信息。攻击者可以利用XSS漏洞植入广告，或者发送垃圾信息，严重影响到用户的正常使用。

xss跨站漏洞分类：反射，存储，DOM

反射型也叫非存储型，这种代码不会被存储在数据库中的，只有使用了相应的链接的才会中招

存储型的含义就是代码会被存储在数据库中，以后随便谁访问都会中招

dom型的含义是动态的改变html代码而不是通过在页面上的输入造成的xss，比如很多网页的查看更多按钮，虽然点击了后页面的地址没变，但是页面是发生了变化的。

xss常规攻击手法：平台，工具，结合其他等等

平台有各种xss平台

工具有beef