为什么会有xss攻击

XSS出现的原因是在HTML中常用到字符实体，将常用到的字符实体没有进行转译，导致完整的标签出现，在可输入文本框等某些区域内输入特定的某些标签可导致代码被恶意篡改，XSS常见漏洞出现的地方有：

1.数据交互的地方：

• -get post cookies headers

• -反馈与浏览

• -富文本编辑器

• -各类标签插入和自定义

2.数据输出的地方：

• -用户资料

• -关键词、标签、说明

• -文件上传