介绍

流量分析技术

流量分析技术是通过分析网络数据包来识别和理解网络流量的行为和特征。在XSS注入攻击中，流量分析可以帮助识别恶意流量，例如包含恶意脚本的数据包。使用Wireshark等抓包工具，可以捕获网络中的数据包，并分析其中的内容，从而发现潜在的XSS攻击迹象。

Wireshark抓包工具

Wireshark是一款功能强大的网络协议分析工具，能够捕获和分析网络中的数据包。在XSS注入攻击的分析中，Wireshark可以帮助我们捕获和查看HTTP请求和响应，识别其中可能包含恶意脚本的数据包。通过Wireshark，新手也能学会基本的抓包和分析技术，从而提高对XSS攻击的识别能力。

流程

XSS注入的流量分析

启动靶场

进行攻击

​

查看wireshark分析流量包

明显的可以看到在请求报文中带有js语句

阅读原文：原文链接