XSS aanvallen , of Cross Site Scripting aanvallen , gericht op gebruikers van een webpagina te compromitteren . Deze aanvallen worden mogelijk gemaakt doordat websites soms niet te ingangen ontsmetten en verwijder potentieel gevaarlijke code . Hackers misbruiken dit beveiligingslek door de toevoeging van schadelijke code aan webpagina's. Deze aanvallen kunnen vele doelen dienen , maar vaak zijn ze gebruikt om gebruikers om te leiden naar andere pagina's waar ze meer kwaadaardige code , of phish gebruikersinformatie kunnen downloaden . Instructies
1 Navigeer naar de site die u wilt testen . Zorg ervoor dat u eigenaar bent van de website . Kopen van 2 zoeken een ingang op de site die tekst accepteert en geeft vervolgens het elders . Websites zoals forums te nemen input van de gebruiker en vervolgens weer de ingang ergens anders op de site
3 Voer de volgende code : .
< Script type = " text /javascript " > alert
( ' Kwetsbare ! ' ) op Twitter < /script >
4 Bezoek de pagina waarop uw tekst moet worden weergegeven . Als er een waarschuwing verschijnt dat zegt: " Kwetsbare ! " de pagina is kwetsbaar voor XSS -aanvallen .
|
