实验目的: 理解反射性xss的原理,学习反射性xss的实现过程。
实验原理:xss攻击是web攻击中最常见的攻击方法之一,恶意攻击者往web页面里插入恶意html代码,当用户浏览该页时,嵌入其中web里面HTML代码会被执行,从而达到恶意攻击用户的特殊目的。在xss的攻击方式中需要欺骗用户自己去点击链接才能触发xss的称为反射性xss。
实验步骤:
一.简单的反射型xss试验
1.在已经搭建好的实验平台环境下,在浏览器中输入测试路径http:192.168.1.3:8006.input.htm
2.在表单中输入 hello,点击提交
3.提交后的结果显示正常
4.在表单中输入xss代码,如图所示点击提交
5.提交后结果显示如图,浏览器弹出对话框,显示我们输入的内容
以上即为简单的xss反射型实验