XSS攻击 代码演示

网站xss 攻击 代码示例，包括alert弹框，钓鱼网站截取用户cookie信息等；是学习xss的简单示例。可以下载玩玩看看，示例中的钓鱼网站地址为 演示地址，即本资源中的项目地址。xss也是很简单的，可以学习学习

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.List;

/**
 * @author 马伟杰
 * @company 广州市人心网络科技有限公司
 * @Description:
 * @date ${time} 2018/4/10
 * @Copyright （c） 2018 maweijie@xinli001.com All Rights Reserved.
 */
public class AddUserServlet extends javax.servlet.http.HttpServlet{
    @Override
    protected void doGet（HttpServletRequest req HttpServletResponse resp） throws ServletException IOException {
        resp.sendRedirect（“addUser.jsp“）;

    }

    @Override
    protected void doPost（HttpServletRequest req HttpServletResponse resp） throws ServletException IOException {
        req.setCharacterEncoding（“UTF-8“）;
        String 

 属性            大小     日期    时间   名称
----------- ---------  ---------- -----  ----

     文件        507  2018-04-10 22:18  xssTeset\.idea\artifacts\xssTeset_war_exploded.xml

     文件        226  2018-04-10 22:36  xssTeset\.idea\libraries\jstl_1_2.xml

     文件        264  2018-04-10 22:40  xssTeset\.idea\libraries\mysql_connector_java_5_1_13.xml

     文件        274  2018-04-10 22:19  xssTeset\.idea\misc.xml

     文件        256  2018-04-10 22:18  xssTeset\.idea\modules.xml

     文件      72194  2018-05-13 17:16  xssTeset\.idea\workspace.xml

     文件       1476  2018-04-10 23:48  xssTeset\document\xss.sql

     文件        411  2018-04-10 23:50  xssTeset\document\使用说明.txt

     文件        459  2018-04-10 23:40  xssTeset\out\artifacts\xssTeset_war_exploded\addUser.jsp

     文件        423  2018-04-10 23:22  xssTeset\out\artifacts\xssTeset_war_exploded\index.jsp

     文件        396  2018-04-10 23:47  xssTeset\out\artifacts\xssTeset_war_exploded\steal.jsp

     文件       1444  2018-04-10 23:27  xssTeset\out\artifacts\xssTeset_war_exploded\WEB-INF\classes\AddUserServlet.class

     文件       3611  2018-04-10 23:08  xssTeset\out\artifacts\xssTeset_war_exploded\WEB-INF\classes\DbUtils.class

     文件       1354  2018-04-10 23:40  xssTeset\out\artifacts\xssTeset_war_exploded\WEB-INF\classes\StealServlet.class

     文件        972  2018-04-10 23:08  xssTeset\out\artifacts\xssTeset_war_exploded\WEB-INF\classes\User.class

     文件       1298  2018-04-10 23:15  xssTeset\out\artifacts\xssTeset_war_exploded\WEB-INF\classes\UserServlet.class

     文件     414240  2018-04-10 22:36  xssTeset\out\artifacts\xssTeset_war_exploded\WEB-INF\lib\jstl-1.2.jar

     文件     767492  2018-04-10 23:08  xssTeset\out\artifacts\xssTeset_war_exploded\WEB-INF\lib\mysql-connector-java-5.1.13.jar

     文件       1121  2018-04-10 23:40  xssTeset\out\artifacts\xssTeset_war_exploded\WEB-INF\web.xml

     文件        303  2018-04-10 23:40  xssTeset\out\artifacts\xssTeset_war_exploded\使用说明.txt

     文件       1444  2018-04-10 23:27  xssTeset\out\production\xssTeset\AddUserServlet.class

     文件       3611  2018-04-10 22:58  xssTeset\out\production\xssTeset\DbUtils.class

     文件       1354  2018-04-10 23:39  xssTeset\out\production\xssTeset\StealServlet.class

     文件        972  2018-04-10 22:51  xssTeset\out\production\xssTeset\User.class

     文件       1298  2018-04-10 23:15  xssTeset\out\production\xssTeset\UserServlet.class

     文件       1132  2018-04-10 23:26  xssTeset\src\AddUserServlet.java

     文件       3193  2018-04-10 22:58  xssTeset\src\DbUtils.java

     文件        955  2018-04-10 23:39  xssTeset\src\StealServlet.java

     文件        853  2018-04-10 22:38  xssTeset\src\User.java

     文件        930  2018-04-10 23:15  xssTeset\src\UserServlet.java

............此处省略27个文件信息