대상 페이지의 버튼을 클릭 할 때 실행되는 페이지에 자바 스크립트를 삽입하여 XSS 공격을 구현하려고합니다. HTML 파일의 스크립트를 대상 페이지의 단추에 어떻게 연결할 수 있습니까? onclick 특성 가진 HTML 페이지에서 단추 요소를 모방 한 시도하지만 작동하지 않습니다. 나는 clickjack에 iframe을 사용해 보았지만 그 중 하나를 알아낼 수 없었다. 이것은 학교 임용을위한 것이므로 나는 합법적 인 웹 사이트를 실제로 해킹하지 않습니다.버튼 클릭시 XSS 자바 스크립트 삽입
XSS는 사용자 입력이 이스케이프 처리없이 DOM에 직접 삽입되어 공격자가 스크립트가 실행되어 페이지에 삽입되는 악의적 인 페이로드를 만들 수있게합니다.
좋은 예는 쿼리 매개 변수에서 오류 메시지를 읽고 .innerHTML을 사용하여 페이지에 표시하는 스크립트입니다.
http://insecure.website.com/example?error=Something+went+wrong
https://www.website.com/example?error=%3Cspan%20class=%22haha%22%3EPWND%3C/span%3E%3Cstyle%3E*{display:none%20!important;}.haha{display:block%20!important;}%3C/style%3E
는 "PWND"메시지가 나타날 수겠습니까.
이것은 학교 과제이므로 완전한 해결책을 제공하지는 않겠습니다. 그러나 이것은 올바른 방향으로 당신을 밀어 넣을 것입니다.
php 사용에 대해 생각해 보셨나요? –
우리는 javascript와 html만을 사용하여 과제를 완료 할 수 있어야한다고 특별히 말했습니다. – Ebower
@AlexanderBomanSkoug - 무엇을할까요? XSS 공격은 일반적으로 HTML 문서에서 양식 또는 링크로 표현 될 수있는 HTTP 요청을 작성해야합니다. – Quentin