#ثريد
تطبيق عملي لثغرة
Cross Site Scripting
XSS 🛠
اليوم بنجرب نطبق عملياً بطريقة مبسطة جداً لإستغلال ثغرة XSS اللي شرحناها سابقاً.
تطبيق عملي لثغرة
Cross Site Scripting
XSS 🛠
اليوم بنجرب نطبق عملياً بطريقة مبسطة جداً لإستغلال ثغرة XSS اللي شرحناها سابقاً.
2- النتيجة :
الموقع ممكن ان يحتوي على ثغرة XXS.
الموقع ممكن ان يحتوي على ثغرة XXS.
3- بكذا نقدر نضيف كود JavaScript لإستغلال الثغرة.
مثال : بضيف كود JavaScript لإنشاء تنبيه لاي شخص يدخل الصفحة بدون موافقه صاحب الموقع 💻.
الكود:
javascript:alert("test")
بمكان كلمة test تكتب الكلام اللي حاب يظهر وقت التنبيه.
بالاخير يكون كذا شكل الرابط :
مثال : بضيف كود JavaScript لإنشاء تنبيه لاي شخص يدخل الصفحة بدون موافقه صاحب الموقع 💻.
الكود:
javascript:alert("test")
بمكان كلمة test تكتب الكلام اللي حاب يظهر وقت التنبيه.
بالاخير يكون كذا شكل الرابط :
4- ارسال الرابط لاي شخص.
مشكلة : وقت ارسال الرابط مابيكون الرابط مكتمل وبكذا مابيطلع التنبيه اللي اضفناه بلغة JavaScript لان المفترض الرابط مايحتوي على اقواس او علامات تنصيص مثل الصوره :
مشكلة : وقت ارسال الرابط مابيكون الرابط مكتمل وبكذا مابيطلع التنبيه اللي اضفناه بلغة JavaScript لان المفترض الرابط مايحتوي على اقواس او علامات تنصيص مثل الصوره :
جاري تحميل الاقتراحات...