DOM Tabanlı XSS Testleri

BGA Security Wiki sitesinden

Şuraya atla: kullan, ara

Amaç:

DOM tabanlı XSS zafiyeti ile kullanıcıların tarayıcılarında hedef sistem üzerinden kod çalıştırmak.

Araçlar:

Firefox 22

Adımlar:

Hedef uygulamada girdi noktalarından girilen değerlerin daha sonra sayfa içinde, javascript kodlarının arasında kullanıldığı durumlar aranır.

Bulunan girdi noktalarından “; alert(1);// gibi betiğin yapısını değiştirip istenilen kodların çalıştırılması imkanı aranır.

Saldırı başarılı olursa yine kullanıcıların tarayıcılarında hedef sistem üzerinden kod çalıştırılmasıyla sonuçlanır.

Kaynak:[değiştir]

XSS Attacks - Cross Site Scripting Exploits & Defense

"https://wiki.bgasecurity.com/index.php?title=DOM_Tabanlı_XSS_Testleri&oldid=588" adresinden alındı.

Web Uygulama Güvenlik Testleri Kontrol Listesi