当目标用户访问该链接时，服务器接收该目标用户的请求并进行处理，然后服务器把带有XSS代码的数据发送给目标用户的浏览器，浏览器解析这段带有XSS代码的恶意脚本后，就会触发XSS漏洞存储型XSS存储型XSS又称持久型XSS，攻击。

谈到XSS漏洞攻击，可能很多童鞋或多或少的晓得一些基础的东西XSS是一种经常出现在web应用中的计算机安全漏洞，恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意。

防御方法 1基于特征的防御XSS漏洞和著名的SQL注入漏洞一样，都是利用了Web页面的编写不完善，所以每一个漏洞所利用和针对的弱点都不尽相同这就给XSS漏洞防御带来了困难，不可能以单一特征来概括所有XSS攻击传统的XSS。

对于php你可以用htmlentities函数 例如这样lt？php echo htmlentities$_POST#39abc#39？ 至于asp，默认就能防xss攻击，无需任何操作。

攻击者事先将恶意代码上传或者储存到漏洞服务器中，只要受害者浏览包含此恶意代码的页面就会执行恶意代码这意味着只要访问了这个页面的访客，都有可能会执行这段恶意脚本，因此存储型XSS攻击的危害会更大此类攻击一般出现在。