富文本XSS漏洞应该是最难的防御的,如果没有用白名单过滤HTML标签机制,简直对它束手无策,但通过本实验,将迎刃而解富文本XSS漏洞防御难题;
我们将用安全开发的最佳攻防实践思想,通过攻击与防御,深入分析漏洞并防御XSS漏洞!
同时本实验在攻击教程环节,我们引入HTML事件xss攻击、接口sgin签名绕过xss攻击新颖的攻击手法分享。
实验目录
0x1 TP5框架XSS攻防实验室说明
0x2 TP5框架XSS攻击实验
0x3 TP5框架XSS防御实验与安全参考
实验环境
ubuntu:16、php:7.1、apache:2.4 代码开源
靶场语言:PHP
开发框架:thinkphp 5.0.24
实验室功能支持,拦截请求、代码审计,通过拦截请求你可以更好地完成实验,通过代码审计你可以直观地了解漏洞是如何形成的以及如何进行修复;让攻击和防御用代码来说话。
攻防实验地址:https://www.anquanlong.com/lab_introduce?lab_id=13
最佳答案
