摘要： XSS攻击 Linux系统下的实验，配置了elgg服务 1. Posting a Malicious Message to Display an AlertWindow 这一步是在Profile中嵌入javascript代码，使得浏览该profile的用户都会引发弹窗。太简单了不细说 2. Post 阅读全文

摘要： CSRF攻击 1. CSRF Attack using GET Request 这个实验只需要让Alice的Session响应/action/friends/add这个Servlet就可以了，所以在Alice的profile中嵌入发送该Servlet的GET请求就好，具体HTML代码如下： 然后Fi 阅读全文

摘要： DNS攻击 实验是基于Linux系统，配置了bind9服务的机器 大纲 1. 本地修改Host文件重定向路径到指定地址 2. 对User的DNS查询进行欺骗攻击 3. 在同一局域网下，对DNS服务器的DNS查询进行欺骗攻击 4. 不在同一局域网下，对DNS服务器的DNS查询进行欺骗攻击 环境配置 首 阅读全文