1.利用Referer跨站攻击漏洞模拟
工具:火狐浏览器+HackBar插件
漏洞情况☞☞☞
漏洞模拟☞☞☞
打开火狐浏览器(安装了hackBar插件)-->F12-->
录入url,及referer信息->点击执行则会弹出alert信息。
2.get类跨站攻击漏洞利用模拟
工具:火狐浏览器+FoxyProxy插件+Burp Suite
漏洞情况☞☞☞
漏洞模拟结果☞☞☞
http://www.chinalawedu.com/wangxiao/xxs/2010/main.asp?id=xgs&number=41%27%22%3E%3C/iframe%3E%3CScRiPt%20%3Ealert(9250)%3C/ScRiPt%3E
【源代码片段】
先将iframe闭合
3.Post型跨站攻击漏洞利用模拟
工具:火狐浏览器+HackBar插件
漏洞情况☞☞☞
漏洞模拟☞☞☞
点击5后,表示存在跨站攻击漏洞
【