用户
搜索
  • TA的每日心情
    慵懒
    前天 11:48
  • 签到天数: 859 天

    连续签到: 4 天

    [LV.10]以坛为家III

    i春秋-核心白帽

    Rank: 4

    12

    主题

    472

    帖子

    1万

    魔法币
    收听
    2
    粉丝
    3
    注册时间
    2017-8-17
    发表于 2020-2-9 13:50:35 01553
    本帖最后由 琴心丶剑胆 于 2020-2-9 13:50 编辑

    Cross Site Scripting

    01.png


    本课简介

          这一课会介绍xss的原理,测试方法,危害和一些防范应该注意的地方

    关卡-02

         这一关的问题是,同一个浏览器打开两个标签页时,cookie是否一致
    02.png
    03.png
    04.png
    05.png
         PS:因为在Firefox中禁用了javascript,所以在Firefox浏览器中直接使用javascript:alert(document.cookie),是不能将cookie弹出来的,具体启用方法请百度

    关卡-07

         这一关,webgoat要求学者将给出的payload成功执行,方可过关
    06.png

    关卡-10


          这一关,需要找出测试代码的路径,提交后即可过关
    07.png
    08.png
    09.png
    10.png
    11.png

    关卡-11

          这一关,webgoat也要求学者将给出的payload成功执行,然后获取到随机数答案,就可以过关了
    12.png
    13.png
    13_1.png

    关卡-13

          这一关,webgoat也是要求学者将给出的payload成功执行,然后获取到随机数答案,最后过关,与第11关类似
    14.png
    15.png



    发新帖
    您需要登录后才可以回帖 登录 | 立即注册