我一直试图弄清楚这一切,我到处搜寻,我仍然感到困惑。我所要做的就是创建一个非常简单的网站,容易受到XSS攻击,如:
'<script>alert('xss')</script>'.
任何人都可以给我一个表格的代码片段,以及如何使用它,这样它很容易受到XSS的攻击吗?
答案 0 :(得分:0)
Rails演员最近有关于安全性的剧集,演示了XSS,你可以给它一个去http://railscasts.com/episodes/178-seven-security-tips
答案 1 :(得分:0)
用什么编程语言?
如果你需要的只是一个易受攻击的应用程序,那么在http://www.insecurelabs.org有一个故意易受攻击的应用程序,你会在http://www.insecurelabs.org/task找到一些基于上下文的xss 您可以随时查看hacmebank或其中一张现场CD,如OWASP live CD或SamiraiWTF。