目录
- 实验目的
- 预备知识
- 实验环境
- 实验步骤一
- 实例七、和实例六好像木有区别
- 实验步骤二
- 实例八、有时候你要跳出你的思维
- 实验步骤三
- 实例九、将xss进行到底
实验目的
1.深入理解xss工作原理。
2.怎么去绕过规则实现xss。
3.培养学生的独立思考能力。
预备知识
XSS基础、XSS进阶一。
了解点php和javascript,下面给出了学习网址。
http://www.w3school.com.cn/js/index.asp
http://www.w3school.com.cn/php/php_syntax.asp
实验环境
浏览器/服务器环境。
服务器配置:apache+php+Mysql。
打开实验网址(http://10.1.1.11:81),可以看到实验练习系统。
实验步骤一
本实验分为三个实例任务(续写实验二):
实例七:和实例六有什么区别?
实例八:有时候你要跳出来你的思维。
实例九:将xss进行到底。
实例七、和实例六好像木有区别
关键代码:
尝试构造语句使浏览器执行弹出对话框的脚本。
分析:与实例六一样吗?有什么区别?
实验步骤二
实例八、有时候你要跳出你的思维
关键代码:
尝试构造语句使浏览器执行弹出对话框的脚本。
对本实例过滤方法及绕过进行分析。
实验步骤三
实例九、将xss进行到底
关键代码:
尝试构造语句使浏览器执行弹出对话框的脚本。
在本实例中服务端做了什么事?