目录
- 实验目的
- 预备知识
- 实验环境
- 实验步骤一
- 实例四、换一个角度,阳光依旧
- 实验步骤二
- 实例五、限制了我的左手,我还有右手
- 实验步骤三
- 实例六、大胆去思考,小心去求证
实验目的
1.深入理解xss工作原理。
2.怎么去绕过规则实现xss。
3.培养学生的独立思考能力。
预备知识
1.Xss实例一。
2.了解点php和javascript,下面给出了学习网址:
http://www.w3school.com.cn/js/index.asp
http://www.w3school.com.cn/php/php_syntax.asp
实验环境
浏览器/服务器环境。
服务器配置:apache+php+Mysql。
打开实验网址(http://10.1.1.11:81),可以看到实验练习系统。
实验步骤一
本实验分为三个实例任务(续写实验一):
实例四:换一个角度,阳光依旧。
实例五:限制了我的左手,我还有右手呢。
实例六:大胆去思考,小心的去求证。
说明:实验二比实验一的难度相对来说是加大了。但是还是不应该难倒聪明的你。大牛之路是艰辛的,当你感孤独与寂寞的时候,说明你已经上路了。你其实并不孤独,你走的路,其实都已经很多人走过了。加油吧!少年们。
放开了你们的手脚,大胆的去思考,不要被习惯束缚,答案并不唯一。
实例四、换一个角度,阳光依旧
关键代码:
尝试构造语句使浏览器执行弹出对话框的脚本,并完成实验分析六。
实验步骤二
实例五、限制了我的左手,我还有右手
关键代码:
尝试构造语句使浏览器执行弹出对话框的脚本,并完成实验分析六。
实验步骤三
实例六、大胆去思考,小心去求证
关键代码:
尝试构造语句使浏览器执行弹出对话框的脚本,并完成实验分析六。
