一个菜鸟对xss的探知过程

  第一次接触到xss是在wooyun，看到那么多xss，可是自己却无从下手，又不懂js，只能百度xss代码来一个个研究。研究到最后还是有点成果，起码知道alert是弹窗口，是最简单来检测xss的代码；src可以链接到另一处。不过现在理解的比较透彻了，其实xss就是在网页中出现了人为构造的恶意js，如果不加防护那么浏览器就会“一视同仁”的执行，谁浏览了这个网页谁就遭殃了。。。之后我就去你努力地寻找xss，在百度一个一个网页的找，有时候十几页也没有结果，但是汗水背后总是有喜悦的，我找到几个存在xss的网站，还都是中大型网站。接着我就在考虑了，怎么来就收cookie呢？几年前的方法是自己建服务器，然后把cookie传到自己的服务器上。但是我问了一个前辈，现在都再用xss平台，方便省事。但是经过我的寻找，开放注册的xss平台都不太靠谱，好的xss平台还没有注册码。。。郁闷。。。最后想，那我自己在新浪云平台上自己搭建xss平台吧，可是就是解决不了访问需要密码的问题。。。郁闷。。。最后找到了两个还不错的xss平台，不过也不稳定，每个月总有那么几次。。。无法访问。。。咳咳，不要瞎想。最后成功拿到了cookie，那怎么才能登陆呢?ie的cookie貌似不让访问，最后试一试抓包改包行不行，这个当然登陆不上，其中原因困扰我好长时间。其实很简单，改包后只是你的改包软件登陆进去了，浏览器在访问的时候还是会发送原来的cookie，当然不会成功了。其实啊d什么的就有改cookie的功能，只是一直没有发现。

  就这样我成功的掌握了xss。经过我的很多次实验，发现了一些大网站修补xss的技巧，在这里给大家分享一下(由于本人对代码了解甚少，所以只是给大家提供一个思路)

1.过滤，如果提交内容含有script，img，frame，a等内容，直接删掉。

2.将提交内容进行html编码处理，比如将<script>转化成%3cscript%3e之类的。

3.还有一种比较奇葩的，就是让用户通过选择来提交数据，没有办法构造xss，不过要小心通过改包来构造xss。