XSS原理

通过网页上传我们写的HTML、css代码在代码中嵌入木马等

将script代码注入到网页内，然后别人打开后，别人的浏览器就会执行恶意代码

查看cookie
如果对方的网站存在XSS漏洞，我们可以通过js,html等嵌入一个我们构造的网站框架，其中的代码中含有我们写的恶意代码，嵌入成功后，从而达到目的，比如：beef框架

beef是一个框架，docker 可以下载

下载

开启

浏览器中打开

当发现对方的网站中存在XSS漏洞，可以通过script代码构造，嵌入beef框架，从而达到监视

在自己写的网站内嵌入beef框架，发布到外网后，将链接发给别人，对方在浏览器中打开网址，从而达到自己监控的目的