摘要: XSS攻击 Linux系统下的实验,配置了elgg服务 1. Posting a Malicious Message to Display an AlertWindow 这一步是在Profile中嵌入javascript代码,使得浏览该profile的用户都会引发弹窗。太简单了不细说 2. Post 阅读全文
posted @ 2016-07-10 10:32 Wsine 阅读(1789) 评论(0) 推荐(0) 编辑
摘要: CSRF攻击 1. CSRF Attack using GET Request 这个实验只需要让Alice的Session响应/action/friends/add这个Servlet就可以了,所以在Alice的profile中嵌入发送该Servlet的GET请求就好,具体HTML代码如下: 然后Fi 阅读全文
posted @ 2016-07-10 10:21 Wsine 阅读(848) 评论(0) 推荐(0) 编辑
摘要: DNS攻击 实验是基于Linux系统,配置了bind9服务的机器 大纲 1. 本地修改Host文件重定向路径到指定地址 2. 对User的DNS查询进行欺骗攻击 3. 在同一局域网下,对DNS服务器的DNS查询进行欺骗攻击 4. 不在同一局域网下,对DNS服务器的DNS查询进行欺骗攻击 环境配置 首 阅读全文
posted @ 2016-07-10 10:04 Wsine 阅读(3520) 评论(0) 推荐(1) 编辑