本文记录了在bWAPP(一款用于渗透测试的Web应用)上进行的XSS攻击实践。首先,通过设置低安全等级,在firstname和lastname字段插入HTML和JavaScript代码,成功触发了XSS攻击。当安全等级提升到medium,代码被转义,通过URL编码绕过防御。然而,在high安全等级下,即使URL编码也无法避免防御机制。此过程展示了XSS攻击在不同防护级别下的应对策略。
bee-box1.6VM版链接:https://pan.baidu.com/s/1MI3gMxOfrkK_s_Tuha_l_w 密码:8074
下载后解压,用VMware打开
打开终端输入ifconfig,查看当前虚拟机ip
然后就可以最小化虚拟机了,打开主机上的浏览器,键入你的虚拟机ip,可以进入到程序界面
进入bWAPP,登陆,初始用户名密码bee/bug
选择http injection-get
1.安全等级设置为low
先输入一个正常的名字,没有问题
firstname里输入<h1>HELLO!</h1>
lastname里输入<script>alert("
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
