【文件属性】:
文件名称:1、 web脚本攻击 2、 IIS安全设置
文件大小:1.49MB
文件格式:DOCX
更新时间:2020-12-31 09:56:07
集美大学 网络信息安全
1、 web脚本攻击
2、 IIS安全设置
1. 地址栏中执行脚本
主机A在浏览器地址栏中输入“javascript:alert('xss')”确定后可以看到浏览器弹出了一个内容为xss的对话框,如图3-1-1所示。这说明在浏览器地址栏中输入可执行脚本效果与把该脚本插入网页中去执行是一样的,这就为XSS提供了基础。
2. 对DOM技术的利用
(1)主机A右键“我的电脑”->“管理”->“服务和应用程序”->“服务”,检查Kingsoft Uplive Service服务是否为停止状态,如服务已经启动,将其停止。
(2)主机A启动“木马网站2”,并将下面的代码保存为xssck