已阅读5页,还剩12页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
3.6跨站脚本攻击漏洞利用与加固目录020301环境部署XSS漏洞利用XSS漏洞加固环境部署01环境部署1.打开VMwareWorkstation虚拟机软件,选择菜单栏中的“编辑”选项,在“VMnet信息”选区中勾选“NAT模式”,将DHCP服务设置子网Ip与子网掩码环境部署2.单击“NAT设置”按钮,在弹出的对话框中设置网关IP环境部署3.单击“DHCP设置”按钮,将设置起始IP地址与结束IP地址环境部署4.开启虚拟机后,单击“开始”按钮,在搜索框中输入“cmd”打开cmd终端命令行窗口,输入“ipconfig”命令查看本机网络信息登录账号:Administrator登录密码:A123456S.环境部署5.打开PhPStudy之后,开启软件自带的Apache服务器与MySQL数据库XSS漏洞利用02XSS漏洞XSS,全称CrossSiteScripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。。存储型XSS漏洞利用1.留言附带代码“<h1>网站真的好</h1>存储型XSS漏洞利用2.查看网页源代码的变化存储型XSS漏洞利用3.输入代码“<script>alert(‘XSS’)</script>”,查看页面反馈结果存储型XSS漏洞利用4.注入代码,获取当前网站的cookieXSS漏洞加固03XSS漏洞加固在
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 汽修销售知识培训
- 五月春意盎然青年风华正茂课件-高一下学期纪念五四运动105周年主题班会
- 2025标准版安置房买卖合同模板
- 2025【合同签署】合同签署还是签署
- 强化学校周边治安管理的整体方案计划
- 年度班级工作任务安排计划
- 2025专利使用许可合同备案表(示范文本)
- 班级信息化建设的工作思路计划
- 社区节庆活动的策划与管理计划
- 高中化学知识点测试题
- 2025-2030年中国CAE软件行业市场行情监测及发展前景研判报告
- 2025江西南昌市江铜产融社会招聘1人笔试参考题库附带答案详解
- (二统)昆明市2025届“三诊一模”高三复习教学质量检测地理试卷(含答案)
- Unit 3 Keep Fit Section A 2a-2e 教学设计 2024-2025学年人教版(2024)七年级英语下册
- 2025徽县辅警考试题库
- (一模)2025年广东省高三高考模拟测试 (一) 卷数学试卷(含官方答案)
- 脑心健康管理师的学习汇报
- 国开电大软件工程形考作业3参考答案
- 王阳明心学课件
- 广东公共就业服务标准化手册
- 全国油料高产创建测产验收办法
评论
0/150
提交评论