为什么我的XSS攻击虚拟网站不起作用?

时间:2015-03-09 06:01:57

标签: javascript html security post xss

在我的安全课程中,我们获得了一个虚拟网站来练习xss攻击:

http://permalink.co/multivac/biteme.php

不要担心,这个网站是为了练习,它只是暂时改变在一个特定学生的电脑上,它总是重新回到原来的状态。

我想更改“点击下载”下的网址,以便在点击时指向Google。我锁定下面的代码但链接没有改变。我复制粘贴在“.php”之后;

?name=<script>window.onload = function() {var link=document.getElementsByTagName("a");link[0].href="http://www.google.com/";}</script>

我从来没有得到改变的网址,我该怎么办?

1 个答案:

答案 0 :(得分:3)

http://permalink.co/multivac/biteme.php?name=<script>window.onload = function() {var link=document.getElementsByTagName("a");link[0].href="http://www.google.com/";}</script>

它的工作正常,我认为你正在使用谷歌浏览器,Chrome防止xss(见截图), enter image description here 与Internet Explorer(11.0)相同的经验,它也阻止了xss enter image description here

我在firefox(34.0.5)中测试了它的作品