XSS A TRAVES DE GUI

Descargar la dependencia XSSER para poder llevar a cabo el ataque

Pero hay que tener en cuenta que debemos estar en Root, para que se puedan descargar

Para lograr iniciar esta se agregará el siguiente comando en la terminal de Kali Linux y esta
lo iniciara
Se usará la versión Gui así que en la terminal se escribira lo siguiente

Y se deberá obtener el siguiente resultado

Se deberá ir a Map y ponerlo en ON

Al igual que regresaremos en XSSer y le daremos en intruder en donde se pondrá la url que
se desea vulnerar
Buscaremos la dirección la cual es la siguiente

Y se pondrá en el intruder y en auto igual, y posteriormente se le dará en Aim

Al darle nos dará lo siguiente

Luego se le dará en Fly y obtendremos lo siguiente, al igual que en la terminal

Y como se puede ver en esta parte podemos ver que se llevan a acabo inyecciones y nos
dice cuantas funcionaron

Y nos dará un pequeño script

#jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert(5397)
)//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/
oNloAd=alert(5397)//>\x3e
Lo agregaremos en nuestra pagina en la barra de búsqueda
Y al pulsar enter nos lanza esto

Y en conclusión como se pudo observar este nos permitió hacerlo a través de un XSS pero
por medio de una secuencia de comandos entre sitios