如何搭建XSS测试环境

1.首先在本地搭建一个Web服务器，简便起见，可以使用AspServer。这是一款绿色的ASP服务器，可以简单地开发和调试ASP程序。下载安装较简单。

2.配置完毕，下载一套用来测试的Web程序。

3.将Web网站程序文件包解压，将AspServer放入网站根目录，再打开AspServer。

【提示80端口被占用，解除占用步骤如下】

3.1.命令行下，查看80端口占用情况、是被哪个进程占用的、看到PID为1348

3.2.打开任务管理器，找到PID为1348的进程，结束它。

3.3.停止进程后，再次查看80端口，若为空，则已无占用。

3.4.其他端口占用解决情况友链Windowshttps://www.cnblogs.com/firstdream/p/8057646.html
4.【工具友链】asp本地调试工具下载|ASPSweb Server(ASP服务器)下载绿色免费版http://www.downcc.com/soft/10423.html
5.【Web友链】|爱装网装修招标网站源码 v2012下载_网站源码_站长下载http://down.chinaz.com/soft/33058.htm
【Web友链】 E站酷源码http://www.ezhanku.com/

名词Cookie

Cookie 可以翻译为“小甜品，小饼干” ，Cookie 在网络系统中几乎无处不在，当我们浏览以前访问过的网站时，网页中可能会出现 ：你好 XXX，这会让我们感觉很亲切，就好像吃了一个小甜品一样。这其实是通过访问主机中的一个文件来实现的，这个文件就是 Cookie。在 Internet 中，Cookie 实际上是指小量信息，是由 Web 服务器创建的，将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies，指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据，而这些数据通常会经过加密处理。

Cookie 在计算机中是个存储在浏览器目录中的文本文件，当浏览器运行时，存储在 RAM 中发挥作用 （此种 Cookies 称作 Session Cookies），一旦用户从该网站或服务器退出，Cookie 可存储在用户本地的硬盘上 （此种 Cookies 称作 Persistent Cookies） 。

通常情况下，当用户结束浏览器会话时，系统将终止所有的 Cookie。当 Web 服务器创建了Cookies 后，只要在其有效期内，当用户访问同一个 Web 服务器时，浏览器首先要检查本地的Cookies，并将其原样发送给 Web 服务器。这种状态信息称作“Persistent Client State HTTP Cookie” ，简称为 Cookies [3] 。】

Cookie是由服务器端生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器设置为启用cookie）。

Session:在计算机中，尤其是在网络应用中，称为"会话控制"。Session 对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。