zoukankan      html  css  js  c++  java

  • 跨站脚本

    实验

    一、  xss跨站脚本实验

    XSS全称(cross site scripting)跨站脚本攻击,是web程序最常见的漏洞。指攻击者在网页嵌入客户端脚本如javascript,当用户浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。比如获取cookkie,导航到恶意网站等,主要原因就是页面输入的数据变成了代码导致的攻击。

    本次实验使用javaweb编写的简单程序测试一下代码如下:

    java页面:

    package servlet;

    import java.io.IOException;

    import java.util.Map;

    import java.util.Set;

    import javax.servlet.ServletException;

    import javax.servlet.http.HttpServlet;

    import javax.servlet.http.HttpServletRequest;

    import javax.servlet.http.HttpServletResponse;

    public class XSSServlet extends HttpServlet {

             private static final long serialVersionUID = -8953308985918560500L;

        @Override

        protected void service(HttpServletRequest request, HttpServletResponse response)

                throws ServletException, IOException {

            Map<String, String[]> map = request.getParameterMap();

            Set<String> keySet = map.keySet();

            // 将接收参数一一传递到页面

            for(String key : keySet){

                Object obj = map.get(key);

                if(obj instanceof String[]){

                    String[] strs = (String[])obj;

                    if(strs.length >= 1){

                        request.setAttribute(key, strs[0]);

                    }

                }

            }

            request.getRequestDispatcher("/xss.jsp").forward(request, response);

        }

    }

    Jsp页面:

    <%@ page pageEncoding="UTF-8"%>

    <%String path = request.getContextPath(); String basePath = request.getScheme()+"://"

     +request.getServerName()+":"+request.getServerPort()+path+"/";%>

    <!DOCTYPE HTML><html> <head> <base href="<%=basePath%>">

     <title>XSS跨站脚本测试</title>

      <meta http-equiv="pragma" content="no-cache">

      <meta http-equiv="cache-control" content="no-cache">

      <meta http-equiv="expires" content="0">   

      </head>

      <body style="${bodyStyle }">

        <form action="<%=path %>/xss.do" method="post">

         背景颜色:<input name="bodyStyle" type="input" value="${bodyStyle }" />

          <br />

         <input type="submit" value="改变" />

       </form>

      </body>

    </html>

    Web.xml:

    </welcome-file-list>

      <servlet>

        <servlet-name>action</servlet-name>

        <servlet-class>servlet.XSSServlet</servlet-class>

      </servlet>

      <servlet-mapping>

        <servlet-name>action</servlet-name>

        <url-pattern>/xss.do</url-pattern>

      </servlet-mapping>

     

    测试如下:

    访问地址:http://localhost:8080/class/xss.do 填写参数:background:red

    效果:点击按钮之后页面背景会变成红色

    如图:

     

     

     

     

    访问地址:http://127.0.0.1:8080/class/xss.do?bodyStyle=background:blue

    效果:页面直接变成蓝色,不需要点击按钮

    如图:

     

     

    攻击测试:在文本框输入:" onload='alert(/hello/)' "

    效果:页面弹出对话框

     

    测试输入:" onload="window.location.href='http://www.baidu.com' " "

    效果:直接跳转到百度首页

    使用扫描器扫描结果如下:

     
  • 相关阅读:
    Java接口
    【精】搭建redis cluster集群,JedisCluster带密码访问【解决当中各种坑】!
    java操作redis集群配置[可配置密码]和工具类(比较好用)
    关于Jedis是否线程安全的测试
    RedisDesktopManager如何使用命令行?
    多线程按行读取文件【我】
    根据开始字符串和结束字符串截取文件生成另一个文件(日志处理)【我】
    Redis操作List工具类封装,Java Redis List命令封装
    缓存数据库-redis数据类型和操作(list)
    Redis需要多少内存预留-内存占用多少才安全
  • 原文地址:https://www.cnblogs.com/wfl9310/p/9016708.html
Copyright © 2011-2022 走看看