社区
铭智的课程社区_NO_1
web渗透测试
帖子详情
xss跨站脚本攻击理论及简单实验
mingzhi61
2023-01-12 23:56:07
课时名称
课时知识点
xss跨站脚本攻击理论及简单实验
...全文
193
回复
打赏
收藏
xss跨站脚本攻击理论及简单实验
课时名称课时知识点xss跨站脚本攻击理论及简单实验
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
跨站攻击(
XSS
+CSRF).docx
实验
目的与要求 1. 能理解
XSS
注入原理; 2. 能应用Low等级、Medium等级、High级别的
XSS
; 3. 能理解
XSS
的修复。 4. 能从攻击者角度、受害者角度描述CSRF; 5. 能应用Low等级、Medium等级的CSRF实现; 6. 能摸索High级别的CSRF实现; 7. 能理解CSRF的修复。 2. CSRF定义 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 3.
实验
内容 利用Kali Linux对DVWA的Reflected Cross Site Scripting (
XSS
)/Stored Cross Site Scripting (
XSS
)模块,包括: 1) Low等级;(15分) 2) Medium等级;(10分) 3) High级别;(10分) 4) Impossible等级的机制以及修复、防御方法。(10分) 5) 报告撰写规范程
xss
-labs.zip
xss
-labs,该环境是用于练习
xss
跨站脚本攻击
的一个集成环境,属于闯关类型。将该环境里的
xss
类型全部通过,有助于理解
xss
的攻击原理。
改进编码-解码框架下的跨站脚本检测.pdf
改进编码-解码框架下的跨站脚本检测.pdf
xss
-labs-master.rar
xss
-labs-master靶机资源,有关于
xss
漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
网络攻防课程seed-labs
实验
-Web_
XSS
_Elgg.zip
网络攻防课程seed-labs
实验
-Web_
XSS
_Elgg.zip
铭智的课程社区_NO_1
1
社区成员
106
社区内容
发帖
与我相关
我的任务
铭智的课程社区_NO_1
复制链接
扫一扫
分享
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章