XSS aanvallen , of Cross Site Scripting aanvallen , gericht op gebruikers van een webpagina te compromitteren . Deze aanvallen worden mogelijk gemaakt doordat websites soms niet te ingangen ontsmetten en verwijder potentieel gevaarlijke code . Hackers misbruiken dit beveiligingslek door de toevoeging van schadelijke code aan webpagina's. Deze aanvallen kunnen vele doelen dienen , maar vaak zijn ze gebruikt om gebruikers om te leiden naar andere pagina's waar ze meer kwaadaardige code , of phish gebruikersinformatie kunnen downloaden . Instructies 1 Navigeer naar de site die u wilt testen . Zorg ervoor dat u eigenaar bent van de website . Kopen van 2 zoeken een ingang op de site die tekst accepteert en geeft vervolgens het elders . Websites zoals forums te nemen input van de gebruiker en vervolgens weer de ingang ergens anders op de site 3 Voer de volgende code : . < Script type = " text /javascript " > alert ( ' Kwetsbare ! ' ) op Twitter < /script > 4 Bezoek de pagina waarop uw tekst moet worden weergegeven . Als er een waarschuwing verschijnt dat zegt: " Kwetsbare ! " de pagina is kwetsbaar voor XSS -aanvallen .
|