我正在準備我的期末考試的一個班,並試圖重寫家庭作業問題。這是我第一次得到零信用的其中之一。跨站點腳本攻擊,麻煩
本練習的目標是創建一個URL,指向下面的HTML頁面,而不是顯示協作策略,它會顯示我自己的用戶創建的協作策略。
嘗試沒有成功以下...
使用本網站 http://www.xs4all.nl/~jlpoutre/BoT/Javascript/Utils/endecode.html
躲過了這場
<script>document.getElementById('collab').firstChild = 'test';</script>
,並添加像這樣... www.cs.edu /vulnerable.html/?[insert轉義腳本在這裏]並沒有奏效。關於我要去哪兒的任何想法都是錯誤的?
下面是我們假設要利用的頁面的HTML代碼(vulnerable.html)。
<html><head>
<script>
function loaded() {
var parsed = document.location.href.match(/\?(.*)/);
if (parsed && parsed[1])
eval(unescape(parsed[1]));
}
</script>
<title>Example Page Title</title></head>
<body onload="loaded()" bgcolor="#ffffff">
<font face="Arial,Arial,Helvetica">
<table border=0 cellspacing=4 cellpadding=4>
<tr>
<td valign=top width="20%" bgcolor="#ffff66">
<p>
<p>
<p>
<a href="home.html">
Home</a> <p>
Course description <p>
<a href="notes.html">
Lecture notes</a> <p>
<a href="assign.html">
Assignments</a> <p>
<a href="ref.html">
Reference</a> <p>
<p>
<p>
<p>
</td>
<td valign=top width=800>
<h2 align=center>
Example course title
</h2>
<p>
<h3 align=center>Fall 2010</h3>
<p>
<h2>Syllabus</h2>
Syllabus here...
<h2>Collaboration policy</h2>
<P id="collab">
All assignments are strictly individual. No collaboration
is permitted.
</td>
</tr>
</table>
</font>
</body>
</html>
作爲一般的提示,使用螢火蟲,看看它弄亂了。您可以通過在頁面中的控制檯中運行它來測試您發送的JS片段。 – 2010-12-02 09:03:16
我希望能有這樣的家庭作業。 – naugtur 2010-12-02 09:29:54