XSS进阶一

news2025/7/19 21:01:56

目录

  • 实验目的
  • 预备知识
  • 实验环境
  • 实验步骤一
    • 实例一、热身运动,不设防
  • 实验步骤二
    • 实例二、小写不行,就大写吧
  • 实验步骤三
    • 实例三、大写小写都不行,看你怎么办?

实验目的

1.深入理解xss工作原理。
2.怎么去绕过规则实现xss。
3.培养学生的独立思考能力。

预备知识

1.攻击原理:恶意浏览者构造巧妙的脚本恶意代码,通过网站功能存入到网站的数据库里面,如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库,合法用户在访问这些页面的时候,程序将数据库里面的信息输出,这些恶意代码就会被执行。
2.XSS漏洞的分类:
本地利用漏洞:这种漏洞存在于页面中客户端脚本自身。
反射式漏洞:这种漏洞和类型A有些类似,不同的是Web客户端使用Server端脚本生成页面为用户提供数据时,如果未经验证的用户数据被包含在页面中而未经HTML实体编码,客户端代码便能够注入到动态页面中。
存储式漏洞:该类型是应用最为广泛而且有可能影响到Web服务器自身安全的漏洞,骇客将攻击脚本上传到Web服务器上,使得所有访问该页面的用户都面临信息泄漏的可能,其中也包括了Web服务器的管理员。
3.了解点php和javascript,下面给出了学习网址。
http://www.w3school.com.cn/js/index.asp
http://www.w3school.com.cn/php/php_syntax.asp

实验环境

浏览器/服务器环境。
服务器配置:apache+php+Mysql。
打开实验网址(http://10.1.1.11:81),可以看到实验练习系统。

实验步骤一

打开实验网址(http://10.1.1.11:81),如下图:
在这里插入图片描述
点击进入xss实例,想办法让其执行一段JavaScript语句(弹出个框框就ok啦!)。
还是给点提示吧!
想成为大牛的话你该这样做:
你需要至少花两个学时把预备知识里面的内容进行学习下(如果你脑子不够用,你就得多做点功课啦!我就属于这类的,两个小时能搞定的那是天才)。学习完了基本的代码,再到网上了解xss形成的原因,最后就是对我们这个测试平台进行源代码分析。找到漏洞,再构造语句(这其实就是一个白盒测试,就相当与一个漏洞挖掘的过程了)。
想成为一个脚本小子(只要知道利用漏洞就ok了)的话你该这样做:
安装个漏洞扫描工具,给你们推荐一款叫AWVS,自己百度下载。
拿着这个玩意扫一通,基本上面都出来了,利用代码也出来了,所以你可以去干点别的事情了。

实例一、热身运动,不设防

关键代码:
在这里插入图片描述
尝试构造语句使浏览器执行弹出对话框的脚本。
思考:实验分析第一题。

实验步骤二

实例二、小写不行,就大写吧

关键代码:
在这里插入图片描述
尝试构造语句使浏览器执行弹出对话框的脚本。
思考:实验分析第二题。

实验步骤三

实例三、大写小写都不行,看你怎么办?

关键代码:
在这里插入图片描述
尝试构造语句使浏览器执行弹出对话框的脚本。
思考:实验分析第三题。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/8020.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

卷积版动作仿真模拟网络

🍿*★,*:.☆欢迎您/$:*.★* 🍿 目录 背景 正文 总结 背景描述

【图像分割】基于差分进化算法优化模糊熵实现多级图像阈值分割附matlab代码

✅作者简介:热爱科研的Matlab仿真开发者,修心和技术同步精进,matlab项目合作可私信。 🍎个人主页:Matlab科研工作室 🍊个人信条:格物致知。 更多Matlab仿真内容点击👇 智能优化算法 …

猿创征文|2022年前端之路——我的前端开发好帮手

💬关于「猿创征文 」第四季 | 2022 年我的开发者工具 活动主旨:开发者每天都在使用、寻找、贡献、创作各类开发者工具,包括开源服务、付费软件、API等。好的工具可以极大帮助我们提升效率,服务业务。本期邀请大家创作在2022年有效…

Linux 中 /etc/hosts 文件的用途是什么

前言 无论是Linux操作系统还是windows操作系统,都存在 /etc/hosts 文件,该文件主要用于映射 IP 地址和域名之间的连接。如果你对这句话还不是特别理解,那就跟着我继续往下一起来看一下这个文件到底是如何将IP地址和域名之间进行映射的。 /e…

云原生学习的最佳路径

前言 运维这个课程是一个入行门槛低,精通比较难的岗位。 之所以比较难精通,是因为学的比较杂。更重要的是很多种知识并没有一个很好的连贯性。 比如你学zabbix和学docker,就是在学两个东西。 在或者你学nginx和学mysql,这也是两…

SparkSQL-数据模型DataFrameDataSet

数据模型DataFrame 1. DataFrame是什么 在 Spark 中,DataFrame 是一种以 RDD 为基础的分布式数据集,类似于传统数据库中的二维表格。DataFrame 与 RDD 的主要区别在于,前者带有 schema 元信息,即 DataFrame 所表示的二维表数据集…

Postman的接口测试和持续集成——接口测试方法论

在使用Postman完成从单接口测试用例的设计到业务逻辑接口测试用例的设计之后,相信我们已经掌握了接口测试的思维以及具体的实现方法。到目前为止,我们还处在手动测试阶段,尽管和以前基于界面的业务测试相比已经有了很大区别,但距离…

shell脚本编程基础(上)

目录 (一)shell介绍 1.什么是shell 扩展知识 2. shell功能 (二)shell语法 2.1 如何书写一个shell脚本 0x01 shell脚本的命名: 0x02 shell脚本格式: 0x03 shell中的注释使用#号 2.2 如何运行一个shell脚本 2.3 s…

Redis 实现限流策略

除了控制流量,限流还有一个应用目的是用于控制用户行为,避免垃圾请求。 比如在 UGC 社区,用户的发帖、回复、点赞等行为都要严格受控,一般要严格限定某行为在规定 时间内允许的次数,超过了次数那就是非法行为。对非法…

Word处理控件Aspose.Words功能演示:使用 Python 合并 Word 文档

当您必须将多个 Word 文档合并到一个文件中时,可能会有多种情况。例如,当多人编写文档的不同部分时,您需要在最后组合内容。另一方面,您可能需要将所有发票合并到一个 Word 文档中。为了以编程方式执行此合并,本文介绍…

码神之路项目总结(四)

一、图片上传 请求接口: 思路: 1、后端用MultipartFile接收前端传过来的文件信息 2、用uuid将文件重命名,然后将文件以新文件名通过七牛云上传到七牛云服务器 二、导航--文章分类 请求接口: 思路: 1、直接从文章…

全球绿色建筑的 10 个最酷的例子

全球变暖和气候变化,是我们日常生活中需要解决的社会问题。从减少塑料的使用到尽量减少汽车的使用,因为它会导致化石燃料的燃烧,每个人都必须具有社会意识,以减轻全球变暖的影响。 在这种情况下,我们为世界十大绿色建…

MyBatis:基础入门

MyBatis基础入门 文章目录MyBatis基础入门一、MyBatis 简介二、MyBatis 工作原理三、MyBatis 与 Hibernate 的对比1. 原生 Jdbc 存在的问题2. MyBatis 与 Hibernate 的对比四、MyBatis demo1. 引入 Maven 依赖2. 创建mybatis-config.xml配置文件3. 编写JavaBean类4. Mapper层编…

Java开发高质量代码建议1:三元操作符的类型务必一致

在Java开发中,三元操作符是 if-else 的简化写法,在项目中使用它的地方很多,也非常好用,但是好用又简单的东西并不表示就可以随便用,如下代码: public class Main {public static void main(String[] args) {int i 90…

ZYNQ之FPGA学习----Vivado功能仿真

1 Vivado功能仿真 阅读本文需先学习: FPGA学习----Vivado软件使用 典型的FPGA设计流程,如图所示: 图片来自《领航者ZYNQ之FPGA开发指南》 Vivado 设计套件内部集成了仿真器 Vivado Simulator,能够在设计流程的不同阶段运行设计的功能仿真和…

搞笑段子很皮的文案系列001,可爱有趣文案系列合集

大家好,我是我赢助手,专注于自媒体短视频去水印、去重和文案提取运营。 今天给大家分享下收集的一些文案:搞笑段子很皮的文案系列 1. 女人之间不用吵架,你比她漂亮就行了。 2. 暧昧,把这两个字拆开,就是真…

docker centos7容器中文乱码问题解决

中文乱码与yum安装失败问题 如下图所示,往文件里输入内容:测试中文乱码问题,结果发现乱码。 甚至如果文件名带有中文也会乱码。 执行locale命令,如下所示。 LANGen_US.UTF-8 LC_CTYPE"en_US.UTF-8" LC_NUMERIC"…

C++:重定义:符号重定义:变量重定义(二):解决变量重定义

C:重定义:符号重定义:变量重定义_hongwen_yul的博客-CSDN博客 上一篇文章中,我们知道解决变量重复定义其中一个办法是:尽量不要头文件中定义变量,头文件只做变量的声明。但是如果我们一定要在头文件中定义…

【2022最新核心面试资料 】最强Java面试八股文秋招offer召唤术!入职薪资53k

前言 我分享的这份秋招 Java 后端开发面试总结包含了 JavaOOP、Java 集合容器、Java 异常、并发编程、Java 反射、Java 序列化、JVM、Redis、Spring MVC、MyBatis、MySQL 数据库、消息中间件 MQ、Dubbo、Linux、ZooKeeper、 分布式 &数据结构与算法等 25 个专题技术点&…

图像生成模型简介

因为DALLE 2是基于CLIP和GLIDE模型写的,作者在写论文的时候弄得十分简略,所以直接看那篇论文可能并不会获得很多信息。今天先帮大家区分一下几个生成模型的区别。 GAN 图片来源:What are Diffusion Models? | LilLog (lilianweng.github.io)…