文章总结： 本文通过DVWA靶场实验详细演示了XSS漏洞的三种类型：反射型XSS（非持久性，Payload通过URL参数触发）、存储型XSS（持久性，Payload存入数据库后持续触发）和DOM型XSS（非持久性，通过客户端脚本处理触发且不写入页面源码）。实验包含具体操作步骤和源码分析，帮助读者掌握不同类型XSS的利用方式和区别，并强调需在授权环境下进行测试。 综合评分： 78 文章分类： WEB安全,漏洞分析,实战经验,安全培训,CTF

看完这个实操，分清XSS漏洞属于哪种类型！

原创

建哥聊安全 建哥聊安全

建哥聊安全

2026年6月5日 09:17 湖南

在小说阅读器读本章

去阅读

免责声明：严格禁止对任何未授权系统/网络进行扫描、攻击或入侵。 禁止制作/传播恶意程序，禁止参与任何网络犯罪。如擅自将本文实验技术用于非法用途，一切法律后果及责任由行为人独立承担，与作者无关。

XSS漏洞分类

实验目的

通过本实验，掌握XSS的原理和利用方法，通过三个类型的不同演示掌握XSS的不同分类以及之间的区别。

实验环境

·操作机：Win10 用户名：Administrator 密码：Sangfor!7890

·靶机：Apache + PHP

·实验地址：http://ip/dvwa/login.php

实验原理

借助DVWA靶场，通过不同分类的演示效果，掌握XSS不同分类之间的区别。

实验步骤

反射型XSS

1、登录”Attack”操作机，打开浏览器，访问http://ip/dvwa/login.php

2、输入Username：admin和Password：password，登陆靶场

3、首先选中”DVWA Security”，调整级别为”Low”级别提交

4、选中”XSS（Reflected）”，跳转到反射型XSS环境下

5、在文本框内输入

点击“Submit”，提交输入的payload，弹框，触发XSS漏洞

6、右击，查看页面源代码

7、点击快捷键“Ctrl + F”，在代码中搜索

alert

发现提交的payload被写进了页面的代码中

8、切换为靶场页面，点击其他任意位置，比如点击“CSRF”，然后再点击”XSS（Reflected）”，无任何反应，说明反射型XSS是非持久性的

存储型XSS

1、选中”XSS（Stored）”，跳转到存储型XSS环境下

2、在留言板中填写payload

3、点击“Sign Guestbook”，提交填写的payload，弹框，触发XSS漏洞

4、点击“确定”，右击，查看页面源代码

5、点击快捷键“Ctrl + F”，在代码中搜索

alert

发现提交的payload被写进了页面的代码中

6、切换为靶场页面，点击其他任意位置，比如点击“CSRF”，然后再点击”XSS（Stored）”，再次弹框，说明存储型XSS是持久性的

DOM型XSS

1、选中”XSS（DOM）”，跳转到DOM型XSS环境下

2、点击“Select”，提交选择的数据

3、在URL中的default的值更改为

提交payload，弹框，触发XSS漏洞

4、点击“确定”，右击，查看页面源代码

5、点击快捷键“Ctrl + F”，在代码中搜索

alert

发现提交的payload未写进页面的代码中

6、切换为靶场页面，点击其他任意位置，比如点击“CSRF”，然后再点击”XSS（DOM）”，无任何反应，说明DOM型XSS是非持久性的

实验总结

通过本实验，掌握XSS的简单利用以及不同的分类之间的区别。

更多学习资料点击头像关注公众号，后台私信回复666即可领取视频学习资料，赶紧来领取吧！！！

往期精选：

一篇告诉你XSS怎么绕过验证

多了不说，这个常见漏洞直接实操！

赶紧自查，该文件可造成信息泄露！

黑客万能工具包

原来钓鱼网站是这么搭建的！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全 建哥聊安全 建哥聊安全《看完这个实操，分清XSS漏洞属于哪种类型！》