Xss（跨站脚本攻击）大家应该已经都有所了解，下面讲讲怎样查找xss漏洞吧。

确定xss漏洞的基本方法是使用攻击字符串来验证的，例如”><script>alert(document.cookie)</script>这个字符串被提交给每个应用程序的每个参数，许多扫描工具的xss自动化测试的基础规则就是这个。同时，攻击者监控这个输入的响应，如果攻击字符串原样出现在响应中，几乎可以肯定应用程序存在xss漏洞。

有些时候，通过上述的基本方法，可能无法确定应用程序中存在xss漏洞，需要对应用程序进行复制的测试来确认。许多应用程序实施基于黑名单的过滤，试图阻止xss攻击，通常，这些过滤在请求参数中寻找<script>之类的表达式，并采取一些防御措施，如删除它或者进行编码转换，或者完全阻止这类请求。基本检测方法中使用的基础攻击字符串往往被这些过滤阻止了。但是，有时候，不使用script标签，也可以利用xss漏洞。

对于应用程序实施的过滤xss漏洞，我们可以尝试通过各种方法避开，比如：

”><script >alert(document.cookie)</script>对于完整的字符串过滤，可以加个空格跳过。

”><sCrIpt>alert(document.cookie)</script>也可以尝试大小写是否有区别

”%3e%3cscript%3ealert(document.cookie)</script>将<>进行编码后尝试跳过

”><sc<script>ript>alert(document.cookie)</script>如果只对一个script字符串过滤，可以尝试嵌套的方法避开过滤。

当然，测试漏洞最快的方法还是使用自动化的测试工具，但是我们可以在不断的经验丰富的过程中，添加扫描规则，使规则更完全，覆盖更全面。

转载务必注明出处Taobao QA Team，原文地址：http://qa.taobao.com/?p=12129