如今，Web应用程序对于在许多领域（例如，资金，基于Web的业务，人力资源等）的利用具有巨大的价值和惊人的价值，因此必须对其进行全面验证。 应用程序可能很容易受到攻击，因此被攻击者滥用以获取客户的凭据。 交叉脚本（XSS）是Web应用程序的重大风险，因为它是对Web应用程序的基本而简单的攻击。 Xss为攻击设置了平台，例如跨站点请求会话劫持，伪造...等。 XSS攻击是一种注入攻击，其中攻击者在客户端程序的用户端或数据库的服务器端将侵犯性内容注入站点。 恶意代码基本上是JavaScript代码，并且在Web应用程序的输入字段中执行。 XSS攻击的类型为非持久（或反映）的XSS，持久（或存储的）XSS和基于DOM的漏洞。 跨站点脚本（XSS）漏洞的主要原因是无法清理植入网页中的用户输入。 尽管采用了安全的编码技术并使用了漏洞检测工具，但XSS仍保留在许多Web应用程序中，因为该方法非常复杂，方法的实现不正确，缺乏漏洞知识。 在本文中，我们调查了XSS攻击，预防基于存储的XSS和基于DOM的XSS的原因和方法。

Burp Suite (burpsuite_community_windows-x64_v2021_5_1.exe) 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 安装文件仅适应Windows系统