原理
将js代码写入前端,当打开前端的时候它会执行前端代码

第一种:反射型(但是很多厂商不会接受这种漏洞)


通过接受ua,然后输出ua ,我们可以进行xss攻击但是没有什么用
第二种:存储型

订单查询系统

当我们输入信息,他就会把订单放到后台管理员的留言板中

当管理员查看订单的时候就会

所以就决定改成可以获取它cookie的js代码
通过xss平台获取

把这个语句放到管理员的留言板之中,管理员打开这个留言板之后,我们的后台就会显示

我们将所获取的cookie去访问管理员后台

但依旧无法使用,因为这个时候session验证,但是这个因为浏览器的限制,有cookie保护措施
因此,我们决定使用beef------xss
首先,在自己的服务器上搭建beef工具,然后再留言板上写

当管理员打开这个留言板,我们本地就会上线它

除此之外还有很多的功能

此外,这个东西还可以进行钓鱼
我们将这段代码 放到个人的博客之中

当我们访问我的博客,它就会自动上线

第三章:dom型(得从白盒里面看代码)


当我输入这些数字之后它会产生一个超链接,超链接就是这个数字的超链接
当我们这么输入时

例二

当我输入url=1

当我们这么输入后

当我们点击这个,再打开就会产生弹窗