web渗透XSS漏洞

web渗透XSS漏洞
1）XSS 漏洞分类
反射型 XSS：漏洞参数仅在前端页面临时展示，攻击代码随 URL 或表单提交触发，如搜索框恶意注入。
存储型 XSS：攻击代码被存储在服务器数据库中（如留言板、评论区），用户访问时自动执行，危害持久。
DOM型 XSS：利用前端 DOM 渲染逻辑缺陷，通过修改页面JS或HTML结构触发，与服务器数据无关。
MXSS：利用浏览器渲染引擎漏洞，通过动态修改DOM节点属性触发XSS。
UXSS：结合浏览器自身漏洞（如跨域限制绕过），实现跨站点的XSS攻击。
PDF XSS：在PDF文件中嵌入恶意JS代码，用户用浏览器打开时执行攻击。

2）XSS 漏洞核心危害
流量劫持与恶意引流：强制跳转至钓鱼网站、广告页面或恶意站点。
社工钓鱼攻击：伪造登录页面窃取用户账号密码，或诱导下载恶意程序。
浏览器行为劫持：控制用户鼠标、键盘操作，模拟点击或提交表单。
Cookie 盗取与会话劫持：利用document.cookie获取用户会话凭证，伪造身份登录系统。
网页挂马与恶意代码执行：植入挖矿脚本、勒索病毒或间谍程序。

3）XSS 漏洞常见触发场景（数据交互环节）
用户输入接口：
留言板、评论区、论坛发帖框
表单提交（如用户注册、信息修改）
搜索框、点赞 / 评分功能
数据展示接口：
个人信息展示页（如昵称、签名）
动态加载的文章内容、商品评论
错误提示页面（未过滤的错误信息）

4）XSS 漏洞实践学习平台推荐
平台名称    特点描述    适合人群
DVWA,BWAPP,WebGoat,Hack The Box，pikachu, ctf show