文章总结： 文章基于DVWA靶场演示三种XSS：反射型需点击恶意链接、非持久；存储型写入数据库、持久且危害大；DOM型利用前端JS、非持久且payload不进源码。通过对比触发方式与持久性，帮助读者掌握分类差异与基本利用思路。 综合评分： 78 文章分类： WEB安全,渗透测试,漏洞分析,安全培训

网安实验干货每日分享XSS漏洞分类-0121

原创

建哥聊安全 建哥聊安全

建哥聊安全

2026年1月21日 09:05 湖南

XSS漏洞分类

实验目的

通过本实验，掌握XSS的原理和利用方法，通过三个类型的不同演示掌握XSS的不同分类以及之间的区别。

实验环境

·操作机：Win10 用户名：Administrator 密码：Sangfor!7890

·靶机：Apache + PHP

·实验地址：http://ip/dvwa/login.php

实验原理

借助DVWA靶场，通过不同分类的演示效果，掌握XSS不同分类之间的区别。

实验步骤

反射型XSS

1、登录”Attack”操作机，打开浏览器，访问http://ip/dvwa/login.php

2、输入Username：admin和Password：password，登陆靶场

3、首先选中”DVWA Security”，调整级别为”Low”级别提交

4、选中”XSS（Reflected）”，跳转到反射型XSS环境下

5、在文本框内输入

点击“Submit”，提交输入的payload，弹框，触发XSS漏洞

6、右击，查看页面源代码

7、点击快捷键“Ctrl + F”，在代码中搜索

alert

发现提交的payload被写进了页面的代码中

8、切换为靶场页面，点击其他任意位置，比如点击“CSRF”，然后再点击”XSS（Reflected）”，无任何反应，说明反射型XSS是非持久性的

存储型XSS

1、选中”XSS（Stored）”，跳转到存储型XSS环境下

2、在留言板中填写payload

3、点击“Sign Guestbook”，提交填写的payload，弹框，触发XSS漏洞

4、点击“确定”，右击，查看页面源代码

5、点击快捷键“Ctrl + F”，在代码中搜索

alert

发现提交的payload被写进了页面的代码中

6、切换为靶场页面，点击其他任意位置，比如点击“CSRF”，然后再点击”XSS（Stored）”，再次弹框，说明存储型XSS是持久性的

DOM型XSS

1、选中”XSS（DOM）”，跳转到DOM型XSS环境下

2、点击“Select”，提交选择的数据

3、在URL中的default的值更改为

提交payload，弹框，触发XSS漏洞

4、点击“确定”，右击，查看页面源代码

5、点击快捷键“Ctrl + F”，在代码中搜索

alert

发现提交的payload未写进页面的代码中

6、切换为靶场页面，点击其他任意位置，比如点击“CSRF”，然后再点击”XSS（DOM）”，无任何反应，说明DOM型XSS是非持久性的

实验总结

通过本实验，掌握XSS的简单利用以及不同的分类之间的区别。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全 建哥聊安全 建哥聊安全《网安实验干货每日分享XSS漏洞分类-0121》