参考资料https://www.bilibili.com/video/BV1YE411M7Vs
环境配置
phpstudy burp社区版
代理 请求拦截
浏览器设置代理和burp一致
XSS漏洞攻击
web网站基本结构
1.操作系统 windows、linux、unix
2.服务代理软件 iis nginx apache
3.后端语言 java、python、php、asp.net
4.前端 html、js、css
5.数据库 sql、mysql、甲骨文数据库
xss用的是前端技术进行的攻击
用户的身份信息
http 无状态
cookie:允许服务器在用户本地存储数据
XSS的攻击大部分都是获取用户的cookie
怎么获取?通过执行js。
反射型XSS
攻击者将链接发送给用户,用户点击执行,用户的cookie信息被发送到攻击者的服务器上
靶机中:修改hosts文件 虚拟域名指向本地
在论坛,网站中大量使用社工词,就能捕获到别人的cookie