- 跨站点脚本
- 会话劫持
- XSS 防御
- Cookie
- XSS 蠕虫
- Elgg
Elgg 系统跨站脚本攻击实验
会员2303 人学过 36 次评价 作者: SEEDLabs 难度: 初级
综合评分:
9.4
跨站脚本是一种典型的出现在web应用程序中的计算机安全漏洞。这种漏洞使攻击者注入恶意代码到受害者的web浏览器成为可能。本实验中,我们将对一个有漏洞的Web系统进行跨站脚本攻击。
你将学到的
课程内容
共1个章节
实验 1
Elgg系统跨站脚本攻击实验
课程介绍
实验任务
- 通过实战理解跨站脚本攻击的原理并学习防范措施
先学知识
需要了解蓝桥云课的基本操作,推荐学习 新手入门指南;
本实验还需要一定的 HTML、PHP、JavaScript 编写基础,如果完全没有接触过,可以学习 HTML 基础课程、JavaScript 基础课程 和 PHP 编程入门。
课程难度
- 本课程难度为适中。
面向用户
- 本课程为网络安全课程,面向有一定 Linux 与网络基础、想要学习网络安全与防范手段的同学。
课程教师
SEEDLabs Syracuse University 共发布过 15 门课程
SEED(SEcurity EDucation)项目由雪城大学杜文亮教授2002年创立,为计算机教学提供一套信息安全实验环境,目前已开发超过30个实验,涵盖广泛的安全原理,被全世界数百个高校采用。
查看老师的所有课程 >学过本课的同学也学过...
开通会员,即刻开始学习
加入社群
加入编程交流社群
课程内容有点老旧了,感觉并没有说清楚XSS具体是个什么,就是对于初学者可能不太友好,不过在这门课程中还是学到了一些,以前总是听XSS蠕虫,今天看了这节课才知道XSS蠕虫是个什么东西,是什么原理
卡顿
nb!!!
李琛艳 信息工程 136062017074 实验四
可以
nb
nb
不太详细
后面java模拟http请求讲的不太详细,cookie.txt获取了cookie以后要用在哪里?java文件里面没有用到这个cookie值。还有xss蠕虫的这个写的不太清楚
内容有些老了,escape可以换成encodeURI。ajax.update早就没人用了吧。
为什么我编辑文件时,提示要输入密码的??????
文档里的 <script>alert(document.write);</script>写错了,应该改成 <script>alert(document.cookie);</script>
没有说用什么工具,像我这种小白就不会,
非常好
深入浅出。 哦也