Πώς να Test XSS ευπάθεια

επιθέσεις XSS , ή επιθέσεις Cross-Site Scripting , έχουν ως στόχο να θέσουν σε κίνδυνο τους χρήστες της ιστοσελίδας . Αυτές οι επιθέσεις είναι δυνατόν , επειδή μερικές φορές ιστοσελίδες αποτυγχάνουν να αποστειρώνουν τις εισροές και αφαιρέστε επικίνδυνο κώδικα . Hackers εκμεταλλευτεί αυτήν την ευπάθεια , προσθέτοντας κακόβουλο κώδικα σε ιστοσελίδες . Αυτές οι επιθέσεις μπορούν να εξυπηρετήσουν πολλούς σκοπούς , αλλά συχνά συνηθίσει να ανακατευθύνουν τους χρήστες σε άλλες σελίδες όπου μπορούν να κατεβάσετε περισσότερα κακόβουλο κώδικα , ή πληροφορίες των χρηστών ψαρεύουν . Οδηγίες
Η 1

Πλοηγηθείτε στο site που θέλετε να ελέγξετε . Βεβαιωθείτε ότι έχετε στην κατοχή σας το χώρο . 2

Βρείτε μια είσοδο στο site που αποδέχεται το κείμενο και στη συνέχεια εμφανίζει αλλού . Ιστοσελίδες όπως το φόρουμ λαμβάνουν εισόδου του χρήστη και στη συνέχεια να εμφανίσετε την είσοδο κάπου αλλού στην ιστοσελίδα
εικόνων 3

Εισάγετε τον παρακάτω κωδικό : .

<Τύπος script = " text /javascript " >

alert (' Ευάλωτες ! » )

Η 4

Επισκεφθείτε τη σελίδα στην οποία θα πρέπει να εμφανίζεται το κείμενο σας . Εάν εμφανίζεται μια ειδοποίηση που λέει "Τρωτά ! " η σελίδα είναι ευάλωτη σε επιθέσεις XSS .
Η
εικόνων