基于爬虫开发XSS检测插件
1、实验说明
1.1 实验内容
本节课会基于上节课开发的插件框架,讲解xss漏洞造成的原理,据此编写一个简单的XSS检测插件,先上效果图。javascript
1.2 实验知识点
XSS基础知识
XSS检测原理
1.3 实验环境
Python 2.7
Xfce终端
sublime
1.4 适合人群
本课程难度为通常,属于中级级别课程,适合具备Python基础的用户,熟悉python基础知识加深巩固。html
1.5 代码获取
你能够经过下面命令将代码下载到实验楼环境中,做为参照对比进行学习。java
$ wget http://labfile.oss.aliyuncs.com/courses/761/shiyanlouscan3.zip
$ unzip shiyanlouscan3.zip
2、开发准备
xss攻击原理
什么是XSS
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。python
为何要打造这个检测程序?
XSS不多有自动化工具能够对其进行攻击检测
很难发现
敲黑板!!<