技术培训

跨站脚本攻击实验

实验环境为两台互相连网Windows主机。拓扑图如下:

说明:

1. 网络环境中有两台主机,实验机IP为:10.1.1.78;目标机IP为:10.1.1.2。

2. 在目标主机上安装了跨站脚本攻击的目标系统(留言系统)。

典型案例-实验准备

1教师添加含该实验课程

2教师选择要上课的实验

3一键部署实验环境

4教师开放实验,学生登录

典型案例-实验操作

1初步测试留言系统是否存在存储式跨站漏洞

2存储式跨站漏洞的简单利用

3利用跨站漏洞窃取用户cookie或者密码

典型案例-本实验可取得的收获

  • 实验指导--深入理解跨站脚本攻击概念
  • 实践操作--了解跨站脚本漏洞的条件及利用方式
  • 报告撰写--引导用户对原理及相关知识的进一步思考
国家互联网应急中心实验室
北京市朝阳区裕民路甲3号
京ICP备10012421号-2  邮编: 100029
电话: (010)82992175