资源描述:
《L003001009-HTTP攻击与防范-跨站攻击-04XSS跨站脚本攻击盗窃邮箱》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、课程编写内容HTTP攻击与防范-跨站攻击-04XSS跨站脚本攻击盗窃邮箱匚求1、学握WEB渗透测试跨站网络钓鱼攻击原理2、了解WEB站点的跨站攻击网络钓鱼脆弱性3、修复存在跨站攻击网络钓鱼可能的漏洞拟PC)操作系统类型:windows,网络接口:木地连接,接要求PC网络接口,本地连接与实验网络直连1、学生机要求安装jew。环境2、vpc安装windwos系统竟描述1、学生机与实验室网络直连;2、VPC1与实验室网络直连;3、学生机与VPC1物理链路连通;1简介跨站脚本攻击简称为XSS乂叫CSS(CrossSiteScript),是指恶意攻击者往WEB页面里插丿用户浏览该页Z时,嵌
2、入其屮WEB里而的HTML代码会被执行,从而达到恶意用户的特殊冃的。XSS属其是被动的且不好利用,所以常常被忽视。通常的跨站利用方式是攻击者先构造一个跨站网页,然后在另一空间里放一个收集COOKIE技术让用户打开跨站页面以盗取用户的COOKIE,以便进一步的攻击。这种方式冃前已经落后了,其弊因为即便收集到了COOKIE,也未必能进一步渗透进去,多数的COOKIE里面的密码都是经过加密的,1的话,同样也要受到其它的条件的限约。目前跨站攻击需要更多的思路和代码。2跨站代码的发展最新的跨站攻击代码一般形如
