Web应用安全:XSS篡改页面(实验).docx
版权申诉
66 浏览量
2022-06-19
10:47:36
上传
评论
收藏 914KB DOCX 举报
XSS 篡改页面
一、实验目的
1、 了解 XSS 的有关知识;
2、 了解 XSS 篡改页面的实际操作;
3、 了解 XSS 的攻击原理。
二、实验内容
1、 实验的环境准备;
2、 在站点上进行 XSS 篡改页面攻击。
3、 (附加题)在 beef 软件上尝试更多篡改页面的攻击。
三、实验内容与步骤
1、 实验的环境准备:
1.1、本次实验是黑客使用 beef-xss 工具,然后在 pikachu 站点的留言板上注入 XSS 脚本
代码,然后模拟用户登录 pikachu 站点查看留言板然后被黑客控制,黑客对用户浏览的网站
实施各种各样的页面篡改,首先进入登录 kali 然后在桌面打开命令终端。
1.2、然后输入下列命令,开启 beef-xss 工具,或者直接在 root 权限下输入 beef-xss 也
可以。
cd /usr/share/beef-xss
./beef
资源评论
