Un ejemplo sencillo de un Cross-site scripting ataque

Alguien puede mostrarme un Cross-site scripting ataque en efecto en mi navegador? Hay un ejemplo en el internet que hace esto? No he encontrado en el internet.

La más simple el ejemplo es la mejor.

InformationsquelleAutor Skuli | 2012-03-06

4 Kommentare

  1. 7

    Generalmente te tienen que instalar su propio software de servidor para un vivo ejemplo de XSS. No muchos sitios legítimos, se abre un fallo de XSS intencionalmente a los internautas.

    Un ready-made pieza de software de servidor que le permite demostrar la vulnerabilidad de XSS (entre otras muchas cosas) a sí mismo es OWASP del WebGoat. Aquí están instrucciones para instalar WebGoat y demostrar la vulnerabilidad de XSS. Encontrará otros ejemplos de programa fragmentos que permiten la vulnerabilidad de XSS en el OWASP artículo «Cross-site scripting (XSS)«.

  2. 6

    <img src="javascript:alert('hello everybody')"></img>
    La etiqueta de imagen que he insertado es un ejemplo de xss. el de arriba src contiene el script de java alerta.

    • Esto de no hacer nada!?

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Pruebas en línea