SANGFOR_NGAF_v7.1_XSS攻击测试指导书.pdfVIP

SANGFOR_AF_v7.1-CONF-11-06_XSS攻击测试 指导书 目 录 1 应用场景1 2 拓扑环境1 3 配置步骤1 3.1 基本配置1 3.2XSS 注入攻击测试3 3.3测试效果5 4 注意事项5 技术支持5 1 应用场景 XSS攻击全称跨站脚本攻击，是为不和层叠样式表(CascadingStyle Sheets, CSS)的 缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞，它允许 恶意web用户将代码植入到提供给其它用户使用的页面中。深信服NGAF 的WEB应用防护功能可 以检测拦截并记录XSS攻击，保护用户的服务器和业务安全。 2 拓扑环境 拓扑如下： 3 配置步骤 3.1 基本配置 ① 首先登录 NGAF 的 WEB 控制台，然后在导航菜单的 【网络配置】- 【接口/区域】 - 【物理接口】中给 eth1、eth2 配置 IP 地址，接着把 eth1 口划入“lan”区域，eth2 口