Giriş kutusuna girilen komut dosyasını çalıştıran bir XSS savunmasız web sayfası oluşturmak istiyorum. Burada bu kodu yazdım ama ne zaman bir yazı girdiğimde hiçbir şey olmuyor.XSS savunmasız web sayfası oluşturulması
<html>
<head>
</head>
<body>
<script type="text/javascript">
function changeThis(){
var formInput = document.getElementById('theInput').value;
document.getElementById('newText').innerHTML = formInput;
localStorage.setItem("name","Hello world!!!");
}
</script>
<p>You wrote: <span id='newText'></span> </p>
<input type='text' id='theInput' value='Write here' />
<input type='button' onclick='changeThis()' value='See what you wrote'/>
</body>
</html>
Lütfen yardım edin. Kodu nasıl değiştirmeliyim?
Güncelleme: Yansıtılan XSS yapmaya çalışıyordum. Bana göre eğer girişte bir senaryo girersem yürütmeliyim. Bu, yalnızca kullanıcının geçerli bir girdi girip girmediğini kontrol etmediğimde ve betiği yürütmemesi için harekete geçtiğimde gerçekleşir.
Bir giriş sayfası komut dosyası yürütürken aşağıdaki gibi bir komut yazdığım zaman XSS'e karşı savunmasız bir web sayfası olan .
Ne yaptığım ve ne yaptığım arasındaki temel farkın ne olduğunu bilmek istiyorum.
XSS olduğunu. Sayfayı doğrudan değiştirmek XSS değil. Herkes istediği zaman geliştirici konsolundan bunu yapabilir. – zzzzBov
Hayır, Refelected XSS'yi deniyorum. Bakmak isteyebilirsiniz: http://en.wikipedia.org/wiki/Cross-site_scripting – Naman
yansıyan XSS bir sorgu dizesi aracılığıyla enjekte komut dosyasına dayanır. Formunuz, aynı sayfaya bir GET isteği oluşturmalı ve RXSS verileri için JavaScript'i window.location.search'de analiz etmelidir. – zzzzBov