怎么利用xss渗透测试

XSS在渗透测试中利用方法如下：

• 劫持Cookie盗取用户凭证：cookie中一般加密保存了用户的登录凭证，浏览器发起的所有请求都会自动带上，如果Cookie被盗取，也就是说用户不用通过密码而直接登录你的账户；

• 构建Get和Post请求：如果cookie按照上述进行了设置，则无法直接劫持cookie来使用了，但是XSS可以在javascript中构建get或者post请求，来实现自己的攻击；

• XSS钓鱼：攻击者可以将XSS和钓鱼结合在一起，例如通过javascript代码模拟出网站的登录框，用户输入用户名和密码后，XSS将这些信息发送到服务器端，用来进行攻击；

• 获取用户系统信息：此外XSS还可以识别用户的浏览器信息、用户安装的软件以及用户真实的IP等信息；

• XSS Wrom：这是XSS的一种终极利用方式，破坏力和影响力是巨大的，一般来说，用户直接发生交互行为的页面，如果存在存储型XSS，则比较容易发起Wrom攻击。