X-Crossite-Scripting: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 10: | Zeile 10: | ||
[[Datei:Owasp-xss-2.png]] | [[Datei:Owasp-xss-2.png]] | ||
=Cookie klauen= | =Cookie klauen= | ||
| + | ;Das muss ins Eingabefeld | ||
| + | *<script>alert('Cookies which do not have the HTTPOnly attribute set: ' + document.cookie);</script> | ||
[[Datei:Owasp-xss-3.png]] | [[Datei:Owasp-xss-3.png]] | ||
Version vom 16. Juni 2021, 17:03 Uhr
Schwachstelle
- OWASP2017
- A7-Cross-Site-Scripting(XSS)
- Reflected First Order
- DNS LOOKUP
- Reflected First Order
- A7-Cross-Site-Scripting(XSS)
Testen ob Anwendung verwundbar ist
Es geht ein Fenster auf - Seite ist verwundbar
Cookie klauen
- Das muss ins Eingabefeld
- <script>alert('Cookies which do not have the HTTPOnly attribute set: ' + document.cookie);</script>
