XSS(跨站脚本攻击)

XSS介绍

XSS(Cross Site Scripting)跨站脚本攻击，它与层叠样式表CSS(Cascading Style
Sheets)的缩写混淆。因此，将跨站脚本攻击缩写为XSS。

XSS危害

XSS攻击，通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、VBScript、ActiveX、 Flash或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。

XSS分类：

反射型(又称非持续性)
存储型(又称持续性)
DOM型

反射型

反射型XSS，又称非持续性XSS，这种攻击不是持续的，简单点来说，它是一次性的，它的原理是恶意代码存在URL中，用户点击带有恶意参数的URL触发代码，此类型漏洞一般存在于搜索框里。

存储型

又称持续性，此类漏洞的恶意代码会存储在数据库里面，用户每次访问访问该页面的时候都会触发代码，这种类型也是三种类型里面最危险的一种，一般存在于留言板，发表文章，或者个人信息哪里。

DOM型

DOM型XSS严格来说应该归属到反射型XSS，因为它并没有将恶意代码存储到数据库内。DOM XSS是基于文档对象模型（Document Object Model）的一种xss。

XSS工具介绍

beef-xss

beef-xss是一个web框架攻击平台，parrot和kali等渗透测试系统，都集成beef，而且beef有很多好使的payload。
比如XSS这个漏洞，beef可以通过一段编制好的javascript控制目标主机的浏览器，通过浏览器拿到各种信息并且扫描内网信息，非常强大。

XSStrike

XSStrike是目前比较流行的一款xss检查工具，它只针对反射型和DOM型，对参数进行模糊测试之后构建合适的payload，使用payload对参数进行穷举匹配，内置爬虫功能，检测并尝试绕过WAF，同时支持GET及POST方式，大多数payload都是由作者精心构造，误报率极低。

下载地址：https://github.com/s0md3v/XSStrike

欢迎关注我的微信公众号观看更多文章