在我的安全课程中,我们获得了一个虚拟网站来练习xss攻击:
http://permalink.co/multivac/biteme.php
不要担心,这个网站是为了练习,它只是暂时改变在一个特定学生的电脑上,它总是重新回到原来的状态。
我想更改“点击下载”下的网址,以便在点击时指向Google。我锁定下面的代码但链接没有改变。我复制粘贴在“.php”之后;
?name=<script>window.onload = function() {var link=document.getElementsByTagName("a");link[0].href="http://www.google.com/";}</script>
我从来没有得到改变的网址,我该怎么办?
答案 0 :(得分:3)
http://permalink.co/multivac/biteme.php?name=<script>window.onload = function() {var link=document.getElementsByTagName("a");link[0].href="http://www.google.com/";}</script>
它的工作正常,我认为你正在使用谷歌浏览器,Chrome防止xss(见截图), 与Internet Explorer(11.0)相同的经验,它也阻止了xss
我在firefox(34.0.5)中测试了它的作品