私は一晩中これを理解しようとしてきました.どこでも検索しましたが、まだ混乱しています. 私がやろうとしているのは、次のような XSS 攻撃に対して脆弱な非常に単純な Web サイトを作成することだけです。
'<script>alert('xss')</script>'.
XSS に対して脆弱なフォームの小さなコード スニペットと、それをどのように使用できるか教えてもらえますか?
質問する
3291 次
2 に答える
0
Rails キャストには、XSS を示すセキュリティに関する最近のエピソードがあります。http://railscasts.com/episodes/178-seven-security-tips
于 2012-05-27T03:44:25.983 に答える
0
どのプログラミング言語で?
必要なのは脆弱なアプリだけで、意図的に脆弱なアプリがhttp://www.insecurelabs.orgにあり、コンテキストベースの xss がhttp://www.insecurelabs.org/taskにあり ます。 hacmebank または OWASP ライブ CD や SamiraiWTF などのライブ CD のいずれかを常に確認してください。
于 2012-05-28T05:54:33.773 に答える