結論

XSS 的簡介差不多到這裡為止，也介紹不少利用的方法及工具，主要還是處理輸入的問題，若能控制得好就能避免 XSS 的發生。要記住， XSS 容易被外界以為不像其他漏洞那樣嚴重，這樣的想法其實是很錯誤的！ XSS 的利用也能帶來莫大的傷害，因此， XSS 的防護也一定要做好。

練習平台

這邊提供一個我為自己學校所寫的漏洞演練平台，網址是：https://nsysu-wargame.herokuapp.com/ ，目前還在 beta 階段，提供 basic、web、reverse、crypto 等類型題目，目前開放題目如下：

basic： ALL

web： ALL ( web6 還沒加入計分，有解出來的歡迎把解答貼到任一篇留言，我在手動幫你加600分 XD )

reverse： level1, level2

crypto： level2, level3

※這邊提醒一下，web3 & web6 是 SQL Injection，但主機商那邊因為是 sharing 的免費 host 所以會有延遲及相關問題，所以嚴重禁止開相關掃描工具，而其他地方也都嚴重禁止開掃描工具，請注意！ 請好好運用觀察力慢慢解題，而後續的 Chapters 也都會講解到相關知識，解不出來的題目不妨帶之後篇章出來後再解，相信會有更大的收穫。 另外，些許相關題目為網上收集而來，僅供學習用途，勿任意轉發。

另外個人也相當推薦這個小品遊戲 alert(1) to win： http://escape.alf.nu/