xss日版可以设置港服吗？

如果遇到问题，可以先尝试切换到英文输入法。

XSS攻击可以分为两类。一种是来自内部的攻击，主要是指利用程序本身的漏洞构造跨站语句，比如dvbbs的showerror.asp的跨站漏洞。

另一类是来自外部的攻击，主要指构建XSS跨站漏洞网页或者寻找非目标计算机以外的跨站漏洞网页。比如我们要渗透一个站点，就自己构造一个有跨站漏洞的网页，然后构造跨站语句，再结合其他技术，比如社会工程，诱骗目标服务器的管理员打开。

XSS分为存储型和反射型。

存储XSS:存储XSS，持久。代码存储在服务器中。比如在个人信息或者发表的文章等地方添加代码。如果没有过滤或过滤不严格，它们将被存储在服务器中，当用户访问页面时将触发代码执行。这种XSS比较危险，容易引起蠕虫和偷吃cookie(虽然还有另一个多姆XSS，但还是包含在存储XSS里)。

反射式XSS:非持久性，需要诱骗用户点击链接触发XSS代码(服务器中没有这种页面和内容)，一般容易出现在搜索页面上。