xss的作用：

盗取管理员的cookie

找到后台的登陆页面

xss的原理：

攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当其它用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie、破坏页面结构、重定向到其它网站等。

首先演示一下一个最简单的xss

本地搭建一php环境（用phpstudy即可）

访问就会看到这个界面

我们在输入框 输入<script>alert('xx')</script>

就会看到一个弹窗，这时就能说明该网站存在xss漏洞，然后我们把代码换成xss平台里的恶意代码就能实现盗取管理员cookie了

xss概括为一句话，就是输入输出在处理时没有进行转义过滤。

继续弹窗之后

我们看看源码我们可以看出xx输出在<br>和<body>之间

要是我们的输出环境不在<br>和<body>之间的话，那不能弹窗了不行我们可以试试

把代码更换一下

这个时候js代码原封不动的显示出来了，并没有我们想要的弹窗怎么办？

我们再查看一下源码

可以看到我们输入的js代码被输出到了input标签里面，这个时候我们就要先闭合前面的input标签我们在看看当我们什么都不输的时候 input标签长啥样子

我们输出的内容实际就是到了这个双引号里面，所以就来构造闭合

怎么构造了？

在js代码前加一个“> 就可以闭合了

"><script>alert('a')</script>我们提交

成功弹窗

弹完之后发现页面被搞坏了，，多了一个”>

那是因为我们刚刚只闭合了前面的。。后面的还没闭合。。

"><script>alert('a')</script><a herf=" 提交成功弹窗 点确认之后页面也没改变