🔴 XSS Lab

跨站脚本攻击实验平台

⚠️ 免责声明

本实验仅供学习目的，请勿将所学知识用于非法用途！

什么是 XSS？

XSS (Cross-Site Scripting) 是一种代码注入攻击。攻击者通过在网页中注入恶意脚本，当其他用户浏览该页面时，脚本会在用户浏览器中执行。

反射型 XSS

恶意脚本来自当前 HTTP 请求，不存储在服务器

存储型 XSS

恶意脚本被存储在服务器，所有访问者都会中招

DOM 型 XSS

漏洞存在于客户端代码，不经过服务器

📚 实验列表

实验一：反射型 XSS

通过搜索功能演示反射型 XSS 攻击原理

实验二：存储型 XSS

通过评论系统演示存储型 XSS，危害更大

实验三：XSS 窃取凭证

演示如何通过 XSS 窃取用户 Token

🛡️ 防御方案

输出转义 - 对用户输入进行 HTML 实体编码
避免 innerHTML - 使用 textContent 代替
CSP 策略 - Content-Security-Policy: script-src 'self'
HttpOnly Cookie - 防止 JS 读取敏感 Cookie