Cross-Site-Scripting "DOM-basiertes" Beispiele: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 5: | Zeile 5: | ||
* [[DOM-basiertes Cross-Site-Scripting/XSS]] | * [[DOM-basiertes Cross-Site-Scripting/XSS]] | ||
| − | = Link = | + | == Link == |
* http://opfer.secure.local/scripts/xss-dom.html | * http://opfer.secure.local/scripts/xss-dom.html | ||
| − | = Normale Verhaltensweise = | + | == Normale Verhaltensweise == |
* http://opfer.secure.local/scripts/xss-dom.html?default=Bitte%20auf%20dieser%20Seite%20JavaScript%20ausschalten | * http://opfer.secure.local/scripts/xss-dom.html?default=Bitte%20auf%20dieser%20Seite%20JavaScript%20ausschalten | ||
| − | = Exploit über die URL = | + | == Exploit über die URL == |
* http://opfer.secure.local/scripts/xss-dom.html?default=<script>alert("Hacked by Xinux")<script> | * http://opfer.secure.local/scripts/xss-dom.html?default=<script>alert("Hacked by Xinux")<script> | ||
Version vom 7. März 2023, 11:24 Uhr
Cross-Site-Scripting “Reflected”
Um was geht es?
Link
Normale Verhaltensweise
Exploit über die URL
- http://opfer.secure.local/scripts/xss-dom.html?default=<script>alert("Hacked by Xinux")<script>