2

我整晚都在试图解决这个问题,我到处搜索,但我仍然很困惑。我要做的就是创建一个非常简单的网站,该网站容易受到 XSS 攻击,例如:

'<script>alert('xss')</script>'.  

谁能给我一个表单的小代码片段以及如何使用它,这样它就容易受到 XSS 的攻击?

4

2 回答 2

0

Rails casts 最近有一集展示了 XSS 的安全性,你可以试试http://railscasts.com/episodes/178-seven-security-tips

于 2012-05-27T03:44:25.983 回答
0

用什么编程语言?

如果您只需要一个易受攻击的应用程序,那么在 http://www.insecurelabs.org 上有一个故意易受攻击的应用程序,并且您可以在http://www.insecurelabs.org/task找到一些基于上下文的 xss 您可以总是看看 hacmebank 或像 OWASP live CD 或 SamiraiWTF 这样的 live CD 之一。

于 2012-05-28T05:54:33.773 回答