XSS攻击的例子和对应的完整代码

XSS（跨站脚本攻击）是一种常见的网络攻击方式，攻击者通过注入恶意脚本代码到网页中，使得用户在浏览器中访问该网页时，恶意脚本会被执行，从而达到攻击的目的。

以下是一个简单的XSS攻击的例子及对应的完整代码：

假设攻击者已经在某个网站上注册了一个账号，并在个人资料中填写了以下内容：

<script>
alert('Hello, you have been hacked!');
</script>

当其他用户访问该网站并查看该攻击者的个人资料时，恶意脚本就会被执行，弹出一个提示框，显示“Hello, you have been hacked!”的消息。

完整的代码如下（假设攻击者账号的ID为123）：

<!DOCTYPE html>
<html>
<head>
<title>Example Website</title>
</head>
<body>
<h1>User Profile</h1>
<p>Username: Alice</p>
<p>Email: alice@example.com</p>
<p>About me:</p>
<div>
Hi, my name is Alice and I like to code!
</div>
<hr>
<h2>Attacker Profile</h2>
<p>Username: Bob</p>
<p>Email: bob@example.com</p>
<p>About me:</p>
<div>
<script>
alert('Hello, you have been hacked!');
</script>
</div>
</body>
</html>

当其他用户访问该页面时，会看到两个用户的个人资料，其中攻击者的资料中包含了一个恶意脚本，会在浏览器中执行并弹出一个提示框。这种攻击方式可能会导致用户的个人信息泄露，账号被盗用等安全问题。