摘要：Exp9 Web安全基础 XSS 1.Phishing with XSS 跨站脚本攻击，在表单中输入超文本代码 在网页中形成一个自制的登陆表单，然后将结果反馈到自己的主机上。 攻击成功 2.Stored XSS Attacks 存储型XSS攻击 在信息栏中输入一段js代码，提交之后，让点击这个评论的 阅读全文

摘要：Exp 8 Web基础 Web前端HTML 正常安装、启停Apache kali本机自带apache，上个实验已经使用过，直接使用 查看80端口。 127.0.0.1 编写一个含有表单的html 在浏览器打开 Web前端javascipt 在刚才那个含有表单的，登陆界面上添加javascript的代 阅读全文

摘要：Exp7 网络欺诈防范 简单应用SET工具建立冒名网站 kali要作为web服务器让靶机访问冒名网站，所以要使用阿帕奇web服务器软件。 要阿帕奇使用80端口。进入配置文件/etc/apache2/ports.conf，检查是否是80端口，不是就修改。 先检查自己kali的80端口是否有进程运行，有 阅读全文

摘要：Exp6 信息搜集与漏洞扫描 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 whois查询 进行whois查询时去掉www等前缀，因为注册域名时通常会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到 最近一直在学英语，就顺手查了星火英语的网站 信息非常少，就 阅读全文