1. 简述

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java，VBScript，ActiveX，Flash或者甚至是普通的HTML。攻击成功后，攻击者可能得到更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。

1. 首页

1. 首页

1. 首页

1. 准备工作

1.1 靶机准备

• 一台Centos8作为防火墙
• 一台win7作为内网机
• 一台win2008作为DMZ服务器
• 一台win2003作为外网服务器

注意：

• Centos8需要3个网络适配器，所有也得配置三个IP