gpt4 book ai didi

javascript - 跨站脚本攻击,麻烦

转载 作者:行者123 更新时间:2023-11-28 00:28:03 32 4
gpt4 key购买 nike

我正在为类(class)的期末考试做准备,并且正在尝试重做作业问题。这是我第一次获得零学分的其中之一。

此练习的目标是创建一个 URL,该 URL 将指向包含以下 HTML 的页面,而不是显示预期的协作策略,而是显示我自己的、用户创建的协作策略。

尝试了以下但没有成功...

逃脱了这个

<script>document.getElementById('collab').firstChild = 'test';</script> 

使用本网站 http://www.xs4all.nl/~jlpoutre/BoT/Javascript/Utils/endecode.html

然后像这样添加...www.cs.edu/vulnerable.html/?[在此处插入转义脚本] 但它没有用。关于我在这里出错的地方有什么想法吗?

这是我们要利用的页面的 HTML 代码 (vulnerable.html)。

<html><head>
<script>
function loaded() {
var parsed = document.location.href.match(/\?(.*)/);
if (parsed && parsed[1])
eval(unescape(parsed[1]));
}
</script>
<title>Example Page Title</title></head>
<body onload="loaded()" bgcolor="#ffffff">
<font face="Arial,Arial,Helvetica">

<table border=0 cellspacing=4 cellpadding=4>
<tr>
<td valign=top width="20%" bgcolor="#ffff66">
&nbsp;<p>
&nbsp;<p>
&nbsp;<p>
<a href="home.html">
Home</a> <p>

Course description <p>
<a href="notes.html">
Lecture notes</a> <p>
<a href="assign.html">
Assignments</a> <p>
<a href="ref.html">
Reference</a> <p>
&nbsp;<p>
&nbsp;<p>
&nbsp;<p>

</td>

<td valign=top width=800>

<h2 align=center>
Example course title
</h2>
<p>
<h3 align=center>Fall 2010</h3>
<p>


<h2>Syllabus</h2>

Syllabus here...

<h2>Collaboration policy</h2>

<P id="collab">
All assignments are strictly individual. No collaboration
is permitted.



</td>
</tr>
</table>

</font>
</body>
</html>

最佳答案

从 vector 中删除脚本标签。它被放入运行 javascript 而不是 html 的 eval 函数。

你还希望你的向量是:document.getElementById('collab').innerHTML = 'test';

关于javascript - 跨站脚本攻击,麻烦,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4333132/

32 4 0
文章推荐: html - 在固定宽度的