文章总结: 实验通过Winhttps://www.gm7.org/archives/10操作机访问Apache+PHP靶机dom2.php,在文本框输入
原创
建哥聊安全 建哥聊安全
建哥聊安全
2026年https://www.gm7.org/archives/1月https://www.gm7.org/archives/19日 09:45 湖南
实验目的
通过本实验,掌握挖掘XSS漏洞的方法以及根据XSS漏洞不同分类的特点,判断挖掘出来的XSS漏洞属于什么类型的。
实验环境
·操作机:Winhttps://www.gm7.org/archives/10 用户名:Administrator 密码:Sangfor!7890
·靶机:Apache + PHP
·实验地址:http://ip/xss/06/dom2.php
实验原理
在页面文本框的位置,传入提交的数据,从而构造Payload使其弹框,掌握DOM型XSS的特点。
实验步骤
https://www.gm7.org/archives/1、登录̶https://www.gm7.org/archives/1;Attack̶https://www.gm7.org/archives/1;操作机,打开浏览器,访问http://ip/xss/06/dom2.php
2、在文本框中输入任意字符串,比如“xss”,然后点击“替换”,页面字符串发生替换
3、构造XSS验证语句
输入文本框,成功弹框
实验总结
通过本实验,掌握挖掘XSS漏洞的方法以及根据XSS漏洞不同分类的特点,构造XSS验证语句,使页面弹框;判断挖掘出来的XSS漏洞是非持久性的,用户每次访问该页面都需要构造一次payload才会触发弹框,属于DOM型XSS。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:建哥聊安全 建哥聊安全 建哥聊安全《网安实验干货每日分享XSS跨站脚本-DOM型XSS漏洞挖掘2-0https://www.gm7.org/archives/1https://www.gm7.org/archives/19》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论