Come verificare la vulnerabilità XSS

attacchi XSS , o attacchi cross site scripting , mirano a compromettere gli utenti di una pagina web . Questi attacchi sono resi possibili perché i siti web a volte non riescono a sterilizzare gli ingressi e rimuovere il codice potenzialmente pericoloso . Gli hacker sfruttano questa vulnerabilità con l'aggiunta di codice dannoso per le pagine web . Questi attacchi possono servire a molti scopi , ma spesso vengono usati per reindirizzare gli utenti ad altre pagine dove è possibile scaricare il codice più maligni , o le informazioni utente phishing . Istruzioni
1

Passare al sito vuoi testare . Assicurarsi che si è proprietari del sito .
2

Trova un ingresso sul sito che accetta il testo e poi lo visualizza altrove . Siti web come forum di prendere l'input dell'utente e quindi visualizzare l'input da qualche altra parte sul sito
3

Inserisci il seguente codice : .

< Tipo script = "text /javascript ">

alert ( ' Vulnerable ! ' ) per

< /script >
4

Visita la pagina su cui deve essere visualizzato il testo. Se viene visualizzato un avviso che dice " Vulnerabile " la pagina è vulnerabile ad attacchi XSS .

Informazioni correlate

Articoli consigliati

C /C + + Programming

Computer Programming Languages

Delphi Programming

Java Programming

Programmazione Javascript

PHP /MySQL Programmazione

Perl Programming

Python Programming

rubino Programmazione

Nozioni di base di Visual Programming