一般而言，会强制性跳出广告弹窗并且难以关掉基本能够直接判断是被XSS攻击了。

一、xss的危害性

获取保存在服务器里的密码、获取内网ip以及盗用cookie等。

二、xss如何执行

通过植入恶意的JS/html代码以及语句来等待用户访问网站后执行攻击，实际上为代码注入。

三、xss的本质是什么

黑客根据网页漏洞植入到web端里的代码被用户访问后立即执行。

四、xss可以通过什么执行

通过伪协议以及事件来执行。

五、如何检测xss

使用经典语句弹窗检测。

六、伪协议是什么

一种和真实协议不一样的协议，只有关联应用（例如：javascript:alert(1)）才可以用。

七、事件是什么

这里的事件就是指JS事件，此事件通过JS代码来执行，比如以图片加载错误来触发执行语句。

八、一定要用<来闭合吗

不一定，'和"也可以用来闭合语句。

九、xss的过滤方法

进行加标签、输出转义实体编码、正则匹配替换。

十、常用的事件有哪些

Onload（加载成功时触发）、Onerror（加载错误时触发）、Oninput（输入框输入时触发）。

十一、如何防范xss

转义字符输出，用白名单验证、HTML实体化。

十二、xss要成功执行的条件是什么

用户可以控制输入，执行代码拼接用户输入数据。

十三、xss有几种类型

有三种，分别为存储型、反射型、DOM型。

十四、反射型XSS具体使用方法

比如百度存在反射型XSS，然后你构建可以窃取Cookie的JS语句，然后传参点在URL那里，然后我们通过短链接将他变为短链接，然后发给想要获取别人信息的人。然后人家如果登陆状态访问了就会触发XSS。

十五、三种xss的形式的区别是什么

反射型（也被称为非持久型）xss攻击只对当下的访问有影响，不是长久的；

存储型（也被称为持久型）xss攻击存入数据库，访问时触发；

DOM型是一种利用DOM对象触发的xss攻击。