#从别人博客转来，原来这就是余弦抱怨的那篇被Baidu和谐掉的文章。

作者：余弦

有些XSS不好利用啊，比如有些后台的XSS漏洞，你进不了别人的后台，怎么能 利用他的XSS漏洞呢？进得了别人的后台，还利用这个XSS漏洞干什么？其实这个时候可以种个后门（如果那是个持久型的XSS，这是后话）。有些被称为鸡 肋的XSS漏洞其实很多时候是因为没有找到合适的利用方式而已。

...

1、可以插入回车、包括段末结尾符和换行符的两种、即char（10）和char（13）、tab空格

<img src="&#25;jav&#13;as&#10;cript:al&#13;ert('test');">

...

1.安装

使用的是XSS Shell 0.38版『XSSShell038.zip』，最初用『xssshell-xsstunnell.zip』里面的『XSSShell - v0.6.2』，后台只能看到Commands，看不到Victims和Logs，没弄明白为什么。关于环境，在本机IIS上，不能用，所以传到博客上。

...

Table中XSS

# discover by Monyer

# http://hi.baidu.com/monyer

漏洞成因：我们知道对于backgroud样式属性是需要嵌套url才能引用XSS代码的，如果直接把代码写进backgroud是不能运行的，因为缺少了一个触发机制。而table标签中的background并不完全是样式的属性，这里它仅仅是table及相关元素的属性而已。

示例：<table><tr><td background="javascript:alert(/xss/)"></tr></table>

转自：http://bbs.51testing.com/thread-124591-1-1.html

xss测试的一般步骤，总结了一下，尽量让xss测试的步骤简单高效一些。

测试xss一直很麻烦，一直想找个方法优化一下，经过几天的探索。终于找到了一个省时省力的方法。
首先介绍一下需要的工具。
xssshell是一个xss攻击平台。它首先需要搭建一个asp web服务器，将自身搭建起来，跟踪请求，
...

某次安全性测试过程中查出的XSS有13种：
1、>"'><img src="javascript:alert('XSS')">
2、>"'><img src=&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;alert('XSS')>
...

      近一些人频频在博客里炫耀说黑了某某门户网站，发现了某某大站的漏洞，竟然还要收取发现漏洞的费用，仔细瞧了一瞧，全是一片噼里啪啦alert消息框的截图，只是简单的触发了XSS，心痒难耐，于是写了这篇拙文道出我对跨站脚本漏洞原理的一些理解。

    如果你还不知道什么是XSS，我来帮助解释一下，XSS的全称是Cross Site Scripting，意思是跨站脚本.这第一个单词是Cross，为什么缩写成X呢？因为CSS是层叠样式表的缩写（Cascading Style Sheets）的缩写，同时Cross发音和X相似，为了避免混淆用X来代替,缩写成XSS。其实我觉得叫XSS挺合适的，因为现在流行AJAX嘛，新的跨站脚本攻击技术很多都是和XMLHTTP控件无间配合，嘿嘿，这个是题外话，我们只讲原理，下面我就分两个部分分析XSS原理：
...