**(1)找到存在 XSS漏洞 的地方.** (2)把生成的新链接 复制 下来.(写入 XSS漏洞代码 的链接) (3)隐藏链接 (由于链接过长容易被发现.) **(4)把短链接发给靶机访问.(但靶机访问就会受到 XSS漏洞 的攻击.)** **(5)在 kali 里访问 和 登录 Beef 工具.** **存储型的利用:** **(1) 找到存在 XS...