XSS attacker , eller Cross Site Scripting attacker , syftar till att kompromissa användarna av en webbsida . Dessa attacker är möjliga eftersom webbsidor ibland misslyckas med att sanera ingångar och ta bort potentiellt farlig kod . Hackare utnyttja detta problem genom att lägga till skadlig kod på webbsidor . Dessa attacker kan tjäna många syften , men ofta de är vana att omdirigera användare till andra sidor där de kan ladda ner mer skadlig kod , eller Phish användarinformation . Instruktioner
1
Navigera till den webbplats som du vill testa . Se till att du äger webbplatsen .
2
Hitta en ingång på den webbplats som accepterar text och sedan visar den någon annanstans . Webbplatser som forum tar användarens input och sedan visa inmatad någon annanstans på webbplatsen
3
Skriv följande kod : .
< Script type = " text /javascript " >
alert ( ' Sårbar ! ' ) katalog
< /script >
4
Besök sidan där din text ska visas . Om en varning visas som säger " Sårbara ! " sidan är sårbar för XSS attacker .
