博主昵称：跳楼梯企鹅
博主主页面链接：博主主页传送门

博主专栏页面连接：专栏传送门--网路安全技术
创作初心：本博客的初心为与技术朋友们相互交流，每个人的技术都存在短板，博主也是一样，虚心求教，希望各位技术友给予指导。
博主座右铭：发现光，追随光，成为光，散发光;
博主研究方向：渗透测试、机器学习 ;
博主寄语：感谢各位技术友的支持，您的支持就是我前进的动力 ;

一、xss盲打

个人理解：就相当于你上传的恶意代码没有被识别为实体，但是显示在了管理员页面，而没有反馈在自己的页面上，自己看不到只能依靠盲猜的方式。也就是我们在自己的页面上看不到我们代码的回显，而是管理员看到了回显，这里可以加上钓鱼页面进行钓鱼的操作。

二、beef-xss实操

1.打开kail

2.打开beef-xss

3.弹出页面

默认密码 账号beef 密码admin

4.复制代码

5.打开靶场进行测试

6.打开beef-xss看是否上线成功

发现可以上线

7.观察拓扑图确定是否链接没问题

8.测试弹窗的恶意代码

9.发送弹框

10.观察效果

实验完成

三、XSS漏洞修复方案

（1）在cookie中设置了HttpOnly属性，那么通过JavaScript脚本将无法读取到cookie信息，这样能一定程度上防止XSS攻击。

（2）假定所有输入都是可疑的，必须对所有输入中的script、iframe等字样进行严格的检查。这里的输入不仅仅是用户可以直接交互的输入接口，也包括HTTP请求中的cookie中的变量，HTTP请求头部中的变量等。

（3）不仅验证数据的类型，还要验证其格式、长度、范围和内容。

（4）过滤“<” 、“>” 将用户输入放入引号间，基本实现数据与代码隔离；过滤双引号防止用户跨越许可的标记，添加自定义标记；过滤TAB和空格,防止关键字被拆分；过滤script关键字；过滤&#,防止HTML属性绕过检查。在客户端和服务器端同时做数据的验证与过滤。

（5）对输出的数据也要检查，数据库里的值有可能会在一个大网站的多处都有输出，即使在输入做了编码等操作，在各处的输出点时也要进行安全检查。