126的油箱，你用吗，你用，
 
  什么，没听过？没关系，我理解。这是个跨站的XSS
什么是XSS攻击？（网上的，我也模糊着）
XSS又叫CSS  (Cross Site scrīpt) ，跨站脚本攻击。它指的是恶意攻

击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中

Web里面的html代码会被执行，从而达到恶意用户的特殊目的。XSS属于

被动式的攻击，因为其被动且不好利用，所以许多人常呼略其危害性。

不过这是个油箱的跨站
首先，我们去申请一个126的免费邮箱。这里我们的测试方式是自己给

自己发邮件。登录邮箱，

收件人填自己的邮箱地址，

主题随便。要注意的是要勾选上"编辑源码"
 
！然后在邮件内容处填上测试代码：