feat: 增加请求参数加密的靶场

Author: CC11001100

goat/script-src-encrypt/client.html

@@ -0,0 +1,132 @@
+<!DOCTYPE html>
+<html lang="en">
+<head>
+    <meta charset="UTF-8">
+    <meta name="viewport" content="width=device-width, initial-scale=1.0">
+    <title>JSONP 参数加密示例</title>
+    <!-- 引入 CryptoJS 库 -->
+    <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.1.1/crypto-js.min.js"></script>
+    <style>
+        /* 渐变背景色 */
+        body {
+            margin: 0;
+            height: 100vh;
+            display: flex;
+            justify-content: center;
+            align-items: center;
+            background: linear-gradient(135deg, #6a11cb, #2575fc);
+            font-family: Arial, sans-serif;
+            color: #fff;
+        }
+
+        /* 容器样式 */
+        .container {
+            text-align: center;
+            background: rgba(255, 255, 255, 0.1);
+            padding: 2rem;
+            border-radius: 10px;
+            box-shadow: 0 4px 15px rgba(0, 0, 0, 0.2);
+        }
+
+        /* 输入框样式 */
+        input {
+            padding: 0.5rem;
+            font-size: 1rem;
+            border: none;
+            border-radius: 5px;
+            margin-bottom: 1rem;
+            width: 100%;
+            max-width: 300px;
+        }
+
+        /* 按钮样式 */
+        button {
+            padding: 0.5rem 1rem;
+            font-size: 1rem;
+            border: none;
+            border-radius: 5px;
+            background: #2575fc;
+            color: #fff;
+            cursor: pointer;
+            transition: background 0.3s ease;
+        }
+
+        button:hover {
+            background: #1b5bbf;
+        }
+
+        /* 结果展示样式 */
+        .result {
+            margin-top: 1rem;
+            padding: 1rem;
+            background: rgba(255, 255, 255, 0.2);
+            border-radius: 5px;
+            font-size: 1rem;
+            word-wrap: break-word;
+        }
+    </style>
+</head>
+<body>
+<div class="container">
+    <h1>JSONP 参数加密示例</h1>
+    <input type="text" id="inputData" placeholder="请输入数据">
+    <button id="sendRequest">发送 JSONP 请求</button>
+    <div class="result" id="resultContainer">结果将显示在这里...</div>
+</div>
+
+<script>
+    // 加密函数
+    function encryptData(data, secretKey) {
+        return CryptoJS.AES.encrypt(JSON.stringify(data), secretKey).toString();
+    }
+
+    // JSONP 请求函数
+    function jsonpRequest(url, callbackName, encryptedData) {
+        const script = document.createElement('script');
+        script.src = `${url}?callback=${callbackName}&data=${encodeURIComponent(encryptedData)}`;
+        document.body.appendChild(script);
+
+        // 请求完成后移除 script 标签
+        script.onload = function () {
+            document.body.removeChild(script);
+        };
+    }
+
+    // 回调函数，用于处理服务器返回的数据
+    function handleResponse(response) {
+        const resultContainer = document.getElementById('resultContainer');
+        resultContainer.textContent = JSON.stringify(response, null, 2);
+    }
+
+    // 初始化随机值
+    function generateRandomValue() {
+        const randomData = {
+            name: "User" + Math.floor(Math.random() * 1000),
+            age: Math.floor(Math.random() * 100)
+        };
+        return JSON.stringify(randomData);
+    }
+
+    // 页面加载时初始化输入框
+    document.addEventListener('DOMContentLoaded', function () {
+        const inputData = document.getElementById('inputData');
+        inputData.value = generateRandomValue();
+    });
+
+    // 绑定按钮点击事件
+    document.getElementById('sendRequest').addEventListener('click', function () {
+        const inputData = document.getElementById('inputData').value;
+
+        // 加密密钥（需要与服务器一致）
+        const secretKey = "my-secret-key";
+
+        // 加密数据
+        const encryptedData = encryptData(inputData, secretKey);
+        console.log("加密后的数据:", encryptedData);
+
+        // 发送 JSONP 请求
+        jsonpRequest("http://localhost:3000/api", "handleResponse", encryptedData);
+    });
+</script>
+</body>
+</html>