Может ли кто-нибудь показать мне атаку Cross-Site scripting в моем браузере? Есть ли пример в Интернете, который делает это? Я не нашел это в Интернете.
Умышленно уязвим для XSS в поле поиска и в нескольких других местах.
Ответ 2
Обычно вам нужно установить собственное серверное программное обеспечение для примера XSS. Не многие легитимные сайты откроют XSS-недостаток намеренно веб-серфингистам.
Одна готовая часть серверного программного обеспечения, которая позволяет вам продемонстрировать XSS (среди многих других) для себя, - это OWASP WebGoat. Ниже приведены инструкции для установки WebGoat и демонстрации XSS. Вы найдете дополнительные примеры фрагментов программ, которые позволяют XSS в статье OWASP " Межсайтовый скриптинг (XSS).
Ответ 3
<img src="javascript:alert('hello everybody')"></img>
Тег изображения, который я вставил, является примером xss. приведенный выше src содержит java script, предупреждающий вас.
Ответ 4
Простая форма также будет:
Если появится окно сообщения, вы знаете, что страница или сервер уязвимы.