Cross-Site-Scripting: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(19 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=Cross-Site-Scripting (XSS)=
+
*[[Cross-Site-Scripting Grundlagen]]
XSS ist eine Technik, bei der Angreifer bösartige Skripte in eine Zielwebsite einschleusen und ihnen möglicherweise die Zugriffskontrolle auf die Website ermöglichen. Wenn eine Website Benutzern die Eingabe von Daten wie Kommentar, Benutzernamenfeld und E-Mail-Adressfeld ohne Kontrollen ermöglicht, kann der Angreifer auch ein Skript mit schädlichem Code einfügen.
+
*[[Cross-Site-Scripting Beispiele]]
=ARTEN VON XSS=
+
*[[Cross-Site-Scripting Proof of Concept]]
*Reflektiertes XSS
+
*[[Cross-Site-Scripting DVWA Beispiele]]
*Gespeichertes XSS
 
*Dom-Basis XSS
 
 
 
=Reflektiertes XSS (Cross-Site-Scripting): RXSS=
 
 
 
In diesem Fall werden keine Hackerdaten auf der Website gespeichert. reflektiertes XSS wird nur auf der Opferseite ausgeführt. Reflektiertes Cross-Site-Scripting Ein Hacker sendet ein Eingabeskript dieser Website, das dann an den Browser des Opfers reflektiert wird, wo der Hacker die schädlichen JavaScript-Payload ausführte.
 
Versuchen wir es mit der virtuellen Umgebung mit Cross-Site-Scripting
 
 
 
;Bedarf:
 
*Xampp oder Wamp
 
*DVWA (Verdammt angreifbare Webanwendung)
 
*Browser wie Firefox, Explorer, Cyberfox, Chrome usw
 
 
 
DVWA Low Level Reflected XSS:
 
Payload: <script>alert("xss")</script>
 
 
 
[[Datei:Xss-1.png|400px]]
 
 
 
DVWA Medium Level Reflected XSS
 
Payload : <script>alert("hack by xinux")</script>
 
 
 
 
 
[[Datei:Xss-2.png|400px]]
 
 
 
DVWA High Level Reflected XSS
 
Payload: <img src=x onerror=alert("xinux")>
 
 
 
 
 
[[Datei:Xss-3.png|400px]]
 

Aktuelle Version vom 7. März 2023, 13:23 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=Cross-Site-Scripting&oldid=42861