Cross-Site-Scripting "Reflected" Beispiele: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 3: Zeile 3:
 
  <html>
 
  <html>
 
         <body>
 
         <body>
<div>
 
 
         <h1>Vulnerability: Reflected Cross Site Scripting (XSS)</h1>
 
         <h1>Vulnerability: Reflected Cross Site Scripting (XSS)</h1>
        <div>
 
 
                 <form name="XSS" action="#" method="GET">
 
                 <form name="XSS" action="#" method="GET">
 
                         <p>
 
                         <p>
Zeile 13: Zeile 11:
 
                         </p>
 
                         </p>
 
                 </form>
 
                 </form>
        </div>
 
</div>
 
 
 
 
<?php
 
<?php
 
+
if( $_GET[ 'name' ] != NULL ) {
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
+
     echo 'Hello ' . $_GET[ 'name' ] ;
     echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
 
 
}
 
}
 
 
?>
 
?>
 
         </body>
 
         </body>
 
  </html>
 
  </html>
 +
 
</syntaxhighlight>
 
</syntaxhighlight>

Version vom 6. März 2023, 13:32 Uhr

<!DOCTYPE html>
 <html>
        <body>
        <h1>Vulnerability: Reflected Cross Site Scripting (XSS)</h1>
                <form name="XSS" action="#" method="GET">
                        <p>
                                What's your name?
                                <input type="text" name="name">
                                <input type="submit" value="Submit">
                        </p>
                </form>
<?php
if( $_GET[ 'name' ] != NULL ) {
    echo 'Hello ' . $_GET[ 'name' ]  ;
}
?>
         </body>
 </html>
Abgerufen von „http://wiki.ixheim.de/index.php?title=Cross-Site-Scripting_%22Reflected%22_Beispiele&oldid=42699