XSS进阶一

实验目的

1.深入理解xss工作原理。
2.怎么去绕过规则实现xss。
3.培养学生的独立思考能力。

预备知识

1.攻击原理：恶意浏览者构造巧妙的脚本恶意代码，通过网站功能存入到网站的数据库里面，如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库，合法用户在访问这些页面的时候，程序将数据库里面的信息输出，这些恶意代码就会被执行。
2.XSS漏洞的分类：
本地利用漏洞：这种漏洞存在于页面中客户端脚本自身。
反射式漏洞：这种漏洞和类型A有些类似，不同的是Web客户端使用Server端脚本生成页面为用户提供数据时，如果未经验证的用户数据被包含在页面中而未经HTML实体编码，客户端代码便能够注入到动态页面中。
存储式漏洞：该类型是应用最为广泛而且有可能影响到Web服务器自身安全的漏洞，骇客将攻击脚本上传到Web服务器上，使得所有访问该页面的用户都面临信息泄漏的可能，其中也包括了Web服务器的管理员。
3.了解点php和javascript，下面给出了学习网址。
http://www.w3school.com.cn/js/index.asp
http://www.w3school.com.cn/php/php_syntax.asp

实验环境

浏览器/服务器环境。
服务器配置：apache+php+Mysql。
打开实验网址（http://10.1.1.11:81），可以看到实验练习系统。

实验步骤一

打开实验网址（http://10.1.1.11:81），如下图：

点击进入xss实例，想办法让其执行一段JavaScript语句（弹出个框框就ok啦！）。
还是给点提示吧！
想成为大牛的话你该这样做：
你需要至少花两个学时把预备知识里面的内容进行学习下（如果你脑子不够用，你就得多做点功课啦！我就属于这类的，两个小时能搞定的那是天才）。学习完了基本的代码，再到网上了解xss形成的原因，最后就是对我们这个测试平台进行源代码分析。找到漏洞，再构造语句（这其实就是一个白盒测试，就相当与一个漏洞挖掘的过程了）。
想成为一个脚本小子（只要知道利用漏洞就ok了）的话你该这样做：
安装个漏洞扫描工具，给你们推荐一款叫AWVS，自己百度下载。
拿着这个玩意扫一通，基本上面都出来了，利用代码也出来了，所以你可以去干点别的事情了。

实例一、热身运动，不设防

关键代码：

尝试构造语句使浏览器执行弹出对话框的脚本。
思考：实验分析第一题。

实验步骤二

实例二、小写不行，就大写吧

关键代码：

尝试构造语句使浏览器执行弹出对话框的脚本。
思考：实验分析第二题。

实验步骤三

实例三、大写小写都不行，看你怎么办？

关键代码：

尝试构造语句使浏览器执行弹出对话框的脚本。
思考：实验分析第三题。