这节课是巡安似海PyHacker编写指南的《XSS检测脚本编写》喜欢用Python写脚本的小伙伴可以跟着一起写一写。编写环境：Python2.x00x1：需要用到的模块如下：importrequests 00x2：大致思路：每次插入一个xss，判断网页内容是否存在，如果存在则输出defreq(url,xss):headers={'User-Agent':'Mozilla/5.0(WindowsNT10.0;WOW64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/65.0.3314.0Safari/537.36SE2.XMetaSr1.0'}req=req

这节课是巡安似海PyHacker编写指南的《XSS检测脚本编写》喜欢用Python写脚本的小伙伴可以跟着一起写一写。编写环境：Python2.x00x1：需要用到的模块如下：importrequests 00x2：大致思路：每次插入一个xss，判断网页内容是否存在，如果存在则输出defreq(url,xss):headers={'User-Agent':'Mozilla/5.0(WindowsNT10.0;WOW64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/65.0.3314.0Safari/537.36SE2.XMetaSr1.0'}req=req

0x01前言复现一下S2-002的洞0x02S2-002漏洞简介Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和 s:a 标签中，当标签的属性 includeParams=all 时，即可触发该漏洞。漏洞影响版本Struts2.0.0-Struts2.1.8.10x03环境搭建如果不想手动搭建的话，环境我已经配好了 https://github.com/Drun1baby/JavaSecurityLearning/tree/main/JavaSecurity/Struts2/S2-002AndS2-006因为s2-002的洞是一个XSS，与处理的Action没有任何关

0x01前言复现一下S2-002的洞0x02S2-002漏洞简介Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和 s:a 标签中，当标签的属性 includeParams=all 时，即可触发该漏洞。漏洞影响版本Struts2.0.0-Struts2.1.8.10x03环境搭建如果不想手动搭建的话，环境我已经配好了 https://github.com/Drun1baby/JavaSecurityLearning/tree/main/JavaSecurity/Struts2/S2-002AndS2-006因为s2-002的洞是一个XSS，与处理的Action没有任何关

1.XSS跨站脚本攻击①：XSS漏洞介绍跨站脚本攻击XSS是指攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被解析执行，从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击！②：XSS漏洞分类存储型XSS：存储型XSS，持久化，代码是存储在服务器中的，如在个人信息或发表文章等地方，插入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，用户访问该页面的时候触发代码执行。这种XSS比较危险，容易造成蠕虫，盗窃cookie反射型XSS：非持久化，需要欺骗用户自己去点击链接才能触发XSS代码（服务器中没有这样的页面和内容），一

1.XSS跨站脚本攻击①：XSS漏洞介绍跨站脚本攻击XSS是指攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被解析执行，从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击！②：XSS漏洞分类存储型XSS：存储型XSS，持久化，代码是存储在服务器中的，如在个人信息或发表文章等地方，插入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，用户访问该页面的时候触发代码执行。这种XSS比较危险，容易造成蠕虫，盗窃cookie反射型XSS：非持久化，需要欺骗用户自己去点击链接才能触发XSS代码（服务器中没有这样的页面和内容），一

XSS和CSRF漏洞目录XSS和CSRF漏洞XSS漏洞介绍XSS分类利用XSS漏洞如何实行攻击利用XSS盗取用户的Cookie利用XSS实行钓鱼利用XSS进行键盘监控CSRF漏洞介绍CSRF漏洞攻击条件CSRF防御XSS漏洞介绍XSS（Cross-Site-Scripting），即跨站脚本攻击，是指攻击者利用Web服务器中的代码漏洞，在页面中嵌入客户端脚本（通常是一段由JavaScript编写的恶意代码），当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面，用户浏览器会自动加载并执行该恶意代码，从而达到攻击的目的。XSS分类反射型XSS存储型XSSDOM型XSS利用XSS漏洞如何

XSS和CSRF漏洞目录XSS和CSRF漏洞XSS漏洞介绍XSS分类利用XSS漏洞如何实行攻击利用XSS盗取用户的Cookie利用XSS实行钓鱼利用XSS进行键盘监控CSRF漏洞介绍CSRF漏洞攻击条件CSRF防御XSS漏洞介绍XSS（Cross-Site-Scripting），即跨站脚本攻击，是指攻击者利用Web服务器中的代码漏洞，在页面中嵌入客户端脚本（通常是一段由JavaScript编写的恶意代码），当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面，用户浏览器会自动加载并执行该恶意代码，从而达到攻击的目的。XSS分类反射型XSS存储型XSSDOM型XSS利用XSS漏洞如何

漏洞详解：Reflected型XSS攻击是由于某些应用程序在处理输入时没有对输入进行过滤和验证，导致攻击者可以通过构造包含XSS攻击载荷的URL，从而向应用程序中注入恶意脚本代码。当用户单击包含恶意URL的链接时，恶意脚本代码就会被浏览器执行。Reflected型XSS攻击通常通过以下三种方式实现：直接URL注入：攻击者将恶意脚本作为URL参数发送给应用程序。当用户通过单击链接或在浏览器中手动复制并粘贴URL时，恶意脚本就会被浏览器执行。表单输入注入：攻击者将恶意脚本代码作为表单输入发送给应用程序。当用户提交表单并浏览器显示处理结果时，恶意脚本就会被浏览器执行。HTTP头注入：攻击者将恶意脚本

漏洞详解：Reflected型XSS攻击是由于某些应用程序在处理输入时没有对输入进行过滤和验证，导致攻击者可以通过构造包含XSS攻击载荷的URL，从而向应用程序中注入恶意脚本代码。当用户单击包含恶意URL的链接时，恶意脚本代码就会被浏览器执行。Reflected型XSS攻击通常通过以下三种方式实现：直接URL注入：攻击者将恶意脚本作为URL参数发送给应用程序。当用户通过单击链接或在浏览器中手动复制并粘贴URL时，恶意脚本就会被浏览器执行。表单输入注入：攻击者将恶意脚本代码作为表单输入发送给应用程序。当用户提交表单并浏览器显示处理结果时，恶意脚本就会被浏览器执行。HTTP头注入：攻击者将恶意脚本