Praktiki nümunə

Nümunə 1.

Bu lab-da bize XSS acigi oldugu deyilir. Ve bu search yerinedir. Bundan istifade etmek uchun biz en chox istifade olunan bir alert script-inden istifade edeceyik.

<script>alert(1)</script>

Search yerine klikledikde avtomaik qarshimiza bir pop-up cixir. Ve lab hell olunur.

Nümunə 2.

Bu lab-da bloglarin altina yazilan yorumlarda Stored-XSS oldunu bildirilir. Hemin hisseye kechid ederek acigi tapaq.

Postun serh hissesinde bizden bir cox deyerler isenili ve onlari doldururuq. Stored-XSS comment yerindedir. Ve bu scrip-i youm hissesine yazmaqla XSS acigini tapa bilerik.

<script>alert(1)</script>

Yorumu submit edirik ve back to blog-a klikleyirik. Avtomatik XSS boslugu sebebinden yazdigimiz script icra olunur ve qarsimiza bele bir pop-up chixir. Lab hell olundu.

Nümunə 3.

Bu laboratoriyada DOM based XSS injection movcuddur. Ve document.write funksiyasindan istifade ederek məlumatları yazir.

Ilk once random bir shey yazaraq bizim sorgunun arxa planda nece qebul olundugunu ve islediyini oyrenek.

Gorduyumuz kimi sorgu search yerinden query olan yere gedir ve icra olunur.

Biz goruruk ki yazdiqlarimiz <img src=" "> daxilinde yerlesdrilir. Ilk once bize duzgun sekilde buradan cixmaq lazim olacaq. Bundan istifade ederek rahatliqla img atributunu baglaya ve oz alert-mizi yerine yetire bilerik.

"><svg onload=alert(1)>

Pop-up cixardiq ve lab hell olundu.

PreviousCross-Site-Scripting (XSS)NextFile Upload

Last updated 10 months ago