• Perl脚本打造自己简单的XSS Proof of Concept

    2008-05-11
    刚学了几天Perl,最近在学校站点上逛,偶然发现freescale实验室网站的留言本有XSS漏洞(图1),于是就打算用它来练习写一个Perl的测试程序,介绍小菜入门的文章,高手略过。

    XSS大家都熟悉的很,细节就不赘述。经过手工测试成功后,开始为编写Perl测试工具做前期准备。
    首先,通过查阅网页的HTML源代码中找到提交的变量名(图2)。

    特别要注意,这个留言本用于验证表单提交还有一个隐藏的参数。(图3)

    掌握了上述的资料...
    分类: 黑客技术 | Tag: Perl脚本打造自己简单的XSS Proof of Concept
    Inspiration 发表于22:52:25 | 阅读全文 | 评论 0 | 编辑 | 推荐
共1页 1