一、环境:DVWA
二、修改网页链接
1、点击下面的网址,访问的是不同的内容
2、通过xss漏洞,修改这些网址都指向百度
window.onload:当窗口加载时,执行匿名函数
3、在漏洞处输入上面代码,提交
4、点击这些网址,都是跳转到百度,查看审查元素
三、生成恶意链接(kali攻击,win7被攻击)
1、kali启动beff-xss
2、启动apache服务:service apache2 start
3、cd /var/www/html
修改index.html
4、在xss漏洞处,输入,提交
5、被控端上线
禁止非法,后果自负
