一、XSS挂马攻击过程模拟下面以动网DVBBS论坛为例模拟攻击者进行详细操作：
步骤1：从网上下载动网DVBBS论坛源代码并在IIS中进行配置，再打开论坛的主页“index.asp”，如图。注册一个低权限的用户，随便进入一个版块，单击页面上的“发起投票”按钮，发投票贴，如图。
   


步骤2：在“发起投票”页面中添加投票项目，在“投票项目”文本框中添加经典的跨站脚本攻击代码：<script>alert('xss')</script>，填写代码的地方是“投票项目”，其他地方攻击者一般会伪造成正常的信息，如图。
步骤3：在伪装完成后，发布投票贴。此时，攻击者发布的投票贴中已经包含XSS代码。只要用户访问了这个帖子，都将实现XSS攻击。为了测试效果，退出当前用户的登录，然后使用管理员账户登录，访问这个投票贴，如图。标准的XSS框弹出，说明攻击者构造的跨站攻击脚本成功。

    二、XSS提权攻击实例步骤分析
XSS提权攻击的具体操作步骤如下： 步骤1：在IIS服务器中打开“index.asp”页面，即可进入“深度学习留言板”系统主页，如图。单击页面上方的【我要留言】按钮，即可打开“添加留言”页面，根据代码分析，填写如图所示的内容。
 
步骤2：单击【留言】按钮，即可成功提交留言内容。当管理员再次登录后台进行管理工作的时候，选择左侧列表中的“留言板管理”选项，不用单击其他的内容，XSS就能直接触发，如图。 步骤3：此时选择左侧列表中的“网站用户管理”选项，即可看到除原本默认的管理员外，又新增了一个名叫“duoduosixu”的管理员，如图。