Ein einfaches Beispiel für eine Cross-site-scripting-Angriff
Kann mir jemand zeigen, eine Cross-site-scripting Angriff in der Wirkung auf mein browser? Gibt es ein Beispiel über das internet, der dies tut? Ich habe nicht gefunden diese im internet.
Je einfacher das Beispiel, desto besser.
InformationsquelleAutor der Frage Skuli | 2012-03-06
Du musst angemeldet sein, um einen Kommentar abzugeben.
Sehen http://www.insecurelabs.org und http://www.insecurelabs.org/task/
Absichtlich anfällig für XSS in das Suchfeld ein, und an einigen anderen stellen.
InformationsquelleAutor der Antwort Erlend
Werden Sie in der Regel installieren Sie Ihren eigenen server-side-software für eine live-XSS-Beispiel. Nicht viele seriöse Websites öffnen Sie eine XSS-Schwachstelle absichtlich, um web-Surfer.
Einem fertigen Stück von server-side-software, mit der Sie zeigen, XSS (unter vielen anderen Sachen) zu sich selbst ist OWASP WebGoat ist. Hier sind Anweisungen zur Installation von WebGoat und zeigen XSS. Finden Sie weitere Beispiele von Programm-Schnipsel, die es ermöglichen, XSS in der OWASP Artikel "Cross-site-scripting - (XSS -)".
InformationsquelleAutor der Antwort minopret
<img src="javascript:alert('hello everybody')"></img>
Das image-tag, dass ich eingefügt, ist ein Beispiel für xss. die oben genannten src enthält den java-Skript, das Sie alarmiert.
InformationsquelleAutor der Antwort user3176091
Einfache Form wäre auch:
Wenn die Nachricht, die Sie wissen, dass die Seite oder der server ist anfällig.
Ein tolles Beispiel dafür, wie die Technik funktioniert, finden Sie hier
https://www.hacksplaining.com/exercises/xss-stored
InformationsquelleAutor der Antwort RiftOut