私は一晩中これを理解しようとしてきました.どこでも検索しましたが、まだ混乱しています. 私がやろうとしているのは、次のような XSS 攻撃に対して脆弱な非常に単純な Web サイトを作成することだけです。
'<script>alert('xss')</script>'.
XSS に対して脆弱なフォームの小さなコード スニペットと、それをどのように使用できるか教えてもらえますか?
私は一晩中これを理解しようとしてきました.どこでも検索しましたが、まだ混乱しています. 私がやろうとしているのは、次のような XSS 攻撃に対して脆弱な非常に単純な Web サイトを作成することだけです。
'<script>alert('xss')</script>'.
XSS に対して脆弱なフォームの小さなコード スニペットと、それをどのように使用できるか教えてもらえますか?
Rails キャストには、XSS を示すセキュリティに関する最近のエピソードがあります。http://railscasts.com/episodes/178-seven-security-tips
どのプログラミング言語で?
必要なのは脆弱なアプリだけで、意図的に脆弱なアプリがhttp://www.insecurelabs.orgにあり、コンテキストベースの xss がhttp://www.insecurelabs.org/taskにあり ます。 hacmebank または OWASP ライブ CD や SamiraiWTF などのライブ CD のいずれかを常に確認してください。