DOM Tabanlı XSS Testleri
BGA Security Wiki sitesinden
Amaç:
DOM tabanlı XSS zafiyeti ile kullanıcıların tarayıcılarında hedef sistem üzerinden kod çalıştırmak.
Araçlar:
- Firefox 22
Adımlar:
- Hedef uygulamada girdi noktalarından girilen değerlerin daha sonra sayfa içinde, javascript kodlarının arasında kullanıldığı durumlar aranır.
- Bulunan girdi noktalarından “; alert(1);// gibi betiğin yapısını değiştirip istenilen kodların çalıştırılması imkanı aranır.
- Saldırı başarılı olursa yine kullanıcıların tarayıcılarında hedef sistem üzerinden kod çalıştırılmasıyla sonuçlanır.
Kaynak:[değiştir]
- XSS Attacks - Cross Site Scripting Exploits & Defense