대상 페이지의 버튼을 클릭 할 때 실행되는 페이지에 자바 스크립트를 삽입하여 XSS 공격을 구현하려고합니다. HTML 파일의 스크립트를 대상 페이지의 단추에 어떻게 연결할 수 있습니까? onclick 특성 가진 HTML 페이지에서 단추 요소를 모방 한 시도하지만 작동하지 않습니다. 나는 clickjack에 iframe을 사용해 보았지만 그 중 하나를 알아낼 수 없었다. 이것은 학교 임용을위한 것이므로 나는 합법적 인 웹 사이트를 실제로 해킹하지 않습니다.버튼 클릭시 XSS 자바 스크립트 삽입
-2
A
답변
-2
XSS는 사용자 입력이 이스케이프 처리없이 DOM에 직접 삽입되어 공격자가 스크립트가 실행되어 페이지에 삽입되는 악의적 인 페이로드를 만들 수있게합니다.
좋은 예는 쿼리 매개 변수에서 오류 메시지를 읽고 .innerHTML
을 사용하여 페이지에 표시하는 스크립트입니다.
http://insecure.website.com/example?error=Something+went+wrong
그러나과 같이 공격자가 사용했을 때
https://www.website.com/example?error=%3Cspan%20class=%22haha%22%3EPWND%3C/span%3E%3Cstyle%3E*{display:none%20!important;}.haha{display:block%20!important;}%3C/style%3E
는 "PWND"메시지가 나타날 수겠습니까.
이것은 학교 과제이므로 완전한 해결책을 제공하지는 않겠습니다. 그러나 이것은 올바른 방향으로 당신을 밀어 넣을 것입니다.
관련 문제
- 1. 버튼 클릭시 sqlite 삽입
- 2. 버튼 클릭시 실행/실행/트리거 자바 스크립트?
- 3. 버튼 클릭시 req 필드를 확인하는 자바 스크립트
- 4. 클릭시 자바 스크립트 버튼 스타일 변경
- 5. 버튼 클릭시 진행중인 자바 스크립트 소개 취소
- 6. 자바 스크립트 - 버튼 클릭시 html 태그 변경
- 7. 버튼 클릭시 스크립트 호출
- 8. 자바 스크립트 클릭 버튼 텍스트 삽입
- 9. 버튼 클릭시 PhantomJS 스크립트 실행
- 10. 버튼 클릭시 nodejs 스크립트 실행
- 11. 버튼 클릭시 자바 스크립트에서 자바 메소드 실행
- 12. 버튼 클릭시 자바 스크립트 기능에 텍스트 영역 값을 전달하는 방법
- 13. 자바 스크립트 : 버튼 클릭시 다음 배열 값을 표시하는 방법
- 14. 버튼 클릭시 내부 HTML을 추가하려고하면 자바 스크립트 오류가 발생합니다.
- 15. HTML 라디오 버튼 확인/클릭시 자바 스크립트 입력 필드가 생성됨
- 16. 버튼 클릭시 자바 스크립트 함수에 PHP 변수 전달하기
- 17. 자바 스크립트에서 클릭시 버튼 텍스트를 변경하는 방법
- 18. 클릭시 자바 스크립트 구문 오류
- 19. 클릭시 자바 스크립트 버튼이 축소됩니다.
- 20. 자바 스크립트/jQuery를 XSS 잠재적 인 독서는
- 21. 자바 스크립트 재정의 Request.Form ("foo") 보안 (XSS)
- 22. 특수한 XSS 행을 잡기위한 자바 스크립트
- 23. 자바 스크립트 인코딩을 통한 xss 예방/이해
- 24. jquery로 버튼 클릭시 반응 스크립트 호출
- 25. 버튼 클릭시 숫자가 증가합니다
- 26. 버튼 클릭시 컨텐츠 추가
- 27. 클릭시 입력란에 자바 스크립트 이미지 값 입력
- 28. 삽입 인라인 자바 스크립트
- 29. ASP.net에서 자바 스크립트 삽입
- 30. 삽입 HTML 자바 스크립트
php 사용에 대해 생각해 보셨나요? –
우리는 javascript와 html만을 사용하여 과제를 완료 할 수 있어야한다고 특별히 말했습니다. – Ebower
@AlexanderBomanSkoug - 무엇을할까요? XSS 공격은 일반적으로 HTML 문서에서 양식 또는 링크로 표현 될 수있는 HTTP 요청을 작성해야합니다. – Quentin