实验1 典型攻击行为验证(1)

实验一 典型攻击行为验证

实验1-1：跨站脚本攻击 预备任务：熟悉留言系统

在预备任务中，我们将安装在目标主机上的跨站脚本攻击演练平台（留言系统）。 1、使用远程桌面登录至练习主机。

2、使用浏览器打开http://10.1.1.2页面，进入跨站脚本攻击演练平台，如下图所示：

3、给留言系统添加留言，熟悉本系统环境。

4、管理留言。

点击“管理留言”，用户名：admin，密码：admin123，可以对刚留言进行管理。

任务一：存储式跨站脚本测试

实验内容：初步测试留言系统是否存在存储式跨站漏洞； 实验步骤：

1、登录到实验机上，用IE浏览器中打开留言系统（10.1.1.2）。 2、在留言内容中填写包含有跨站测试的脚本，提交后观察返回效果。

结果如图所示：

2、继续添加留言，包含以下内容：

，比较有什么区别？ 3、使用管理员登录，观察显示的cookie有什么不同？

4、思考：这种窃取cookie的方式有什么缺点？有什么方法可以将用户的cookie窃取出并保存下来，而且用户看不到？

5、在攻击机上使用提供的页面搭建WEB服务器，以便保存浏览用户的cookie。

搭建IIS服务器过程中应注意如下几点：

1）在Web服务扩展中允许Active Server Pages服务

2）默认网站-属性-文档中添加index.asp内容页。

3）在：C:\\\\tools\\\\跨站脚本攻击\\\\中的cookies文件夹属性-安全-组或用户名称（G）-添加-高级-立即查找中找到IUSR_BJHIT-YXI7NEFU8用户，选择并确定

4)给IUSR_BJHIT-YXI7NEFU8用户写入权限

搭建好后，在浏览器中输入本机IP地址进行测试，如下图所示：

返回http://10.1.1.2页面，继续添加留言，包含以下内容：