安全（三）：XSS攻击（beef 使用）

原创

于 2019-11-17 22:23:33 发布

· 置顶 · 1k 阅读

版权

本文探讨了XSS攻击的类型，并通过DVWA站点的实际攻击案例，详细介绍了如何在Kali Linux中使用Beef工具进行渗透测试。通过对攻击方式和Beef工具的结合使用，总结了XSS攻击的安全防范要点。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

DVWA 站点攻击
kali 中 beef 的使用

pikachu站点
XSS攻击的一般步骤：
1、输入特殊字符
2、查看网页源代码
3、看是否存在过滤
4、有闭合标签、闭合属性；

1、反射型
<p>payload</p>
payload：
<script>alert(/xss/)</script>
2、储存型
<p>payload