跨站脚本攻击XSS(Cross Site Scripting)，属于WEB安全，向网页中嵌入恶意代码从而攻击用户，是用户层面的攻击 scriptalert(document.cookie)/script 分为反射型、保存型和DOM型，别管什么型，只要能在输入框或其它位置发现注入点，就是好型（当然保存型的危害更大一些） 首先先下载 kali虚拟环境，参考： kali 是一个 linux发行版，基于 Debian，专攻于各种安全测试，涵盖超多渗透和攻击工具 安装好 kali之后需要下载 beef，apt install beef-xss Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单 配置 beef-xss：vim /etc/beef-xss/config.yaml 修改 host为 kali虚拟机 ip地址 sudo beef-xss 启动 beef 访问提示的 Web UI，即 127.0.0.1:3000/ui/panel，账号beef密码beef 修改登录密码 这时我就启动了一个钩子，所有指向我的请求都会被我钩到，请求的地址就是图片提示的 Hook，即 ip:3000/hook.js ，注意是真实 ip 使用 script src='进行注入，输入保存后，有人再次打开该页面时浏览器会加载这块标签内容，然后请求我 kali里面启动的钩子，钩子抓到请求可以为所欲为 再次查看该文章，钩子已经捕获到请求了，我可以获取访问者的 cookie并冒充他，可以使本次请求重定向到某网站（图中是百度），可以发送声音，可以植入恶意文件等等（钩子有好几百种功能，需要慢慢实验） XSS攻击 文章目录实战启动钩子寻找注入点注入跨站脚本攻击XSS(Cross Site Scripting)，属于WEB安全，向网页中嵌入恶意代码从而攻击用户，是用户层面的攻击lt;scriptgt;alert(document.cookie)lt;/scriptgt;分为反射型、保存型和DOM型，别管什么型，只要能在输入框或其它位置发现注入点，就是好型（当然保存型的危害更大一些）实战启动钩子首先先下载 kali虚拟环境，参考： 在开始本文之前，我们先提出一个问题，请判断以下两个说法是否正确：1.XSS 防范是后端 RD（研发人员）的责任，后端 RD应该在所有用户提交数据的接口，对敏感字符进行转义，才能进行下一步操作。2.所有要插入到页面上的数据，都要通过一个敏感字符过滤函数的转义，过滤掉通用的敏感字符后，就可以插入到页面中。如果你还不能确定答案，那么可以带着这些问题向下看，我们将逐步拆解问题。 网站xss 攻击 代码示例，包括alert弹框，钓鱼网站截取用户cookie信息等；是学习xss的简单示例。可以下载玩玩看看，示例中的钓鱼网站地址为演示地址，即本资源中的项目地址。xss也是很简单的，可以学习学习