每当有用户访问包含恶意代码的页面时，就会触发代码的执行，从而达到攻击目的。有别于反射型XSS编写一次代码只能进行一次攻击的特点，存储型XSS的恶意脚本一旦存储到服务器端，就能多次被使用，称之为“持久型XSS”。存储型XSS比反射型XSS的危害更大，在于它不需要构造特殊的URL，用户访问的是一个正常的URL也可以被攻击；另一方面，它持久化在服务端，影响的范围可以比反射型XSS更广。一个重要条件是，w

XSS根据恶意脚本的传递方式可以分为3种，分别为反射型、存储型、DOM型，前面两种恶意脚本都会经过服务器端然后返回给客户端，相对DOM型来说比较好检测与防御，而DOM型不用将恶意脚本传输到服务器在返回客户端，这就是DOM型和反射、存储型的区别DOM型xss可以在前端通过js渲染来完成数据的交互，达到插入数据造成xss脚本攻击，且不经过服务器，所以即使抓包无无法抓取到这里的流量。它是基于DoM文档对

esxi镜像挂载是一个新的创新点就根据官方的wp进行挂载就可以了，后面差不多常规的服务器取证操作，然后服务器和计算机，u盘取证都有点联系，还是需要队友配合好一点配置网段我的建议是把本机的配置改一下，不然改了服务器里边的有点太麻烦了先把虚拟机的网卡配置改成vmnet8然后把本机的虚拟网卡改掉 下图是几个虚拟机的ip以及账号密码信息在本机实现ping通即完成网络配置登录之后发现一共有11台虚拟机记得把