XSS漏洞总结和漏洞复现 XSS漏洞概述: 类型一:反射型 类型二:存储型 类型三:DOM型 复现20字符短域名绕过 一、安装BEEF 1、在Kali中运行apt install beef-xss 2、运行beef 3、在浏览器访问 二、安装galleryCMS *遇到一点小问题 提示"last_ip"不能为空 解决方法:cmd进入数据库,添加"last_ip"字段,手动插入数据 刷新后登录成功进入 三、开始复现 1、创建一个栏目 2、准备绕过 3、缩短域名(域名跳转or重定向国内需要备案)+unicode三合一 XSS漏洞概述: 跨站脚本攻击XSS(Cross Site Scripting),为区别层叠样式表(Cascading Style Sheets, CSS),所以改写为XSS 类型一:反射型 特点: 1、非持久型,不保存到正常服务器的数据库中 2、反射型XSS的被攻击对象是特定的,使用含有反射型XSS的特制URL 案例一: h