חיפוש

עזרה

הרשמה

התחברות

עדכונים

אבטחת מידע
UnderWarrior Forums : אבטחת מידע

נושא: צריך עזרה ב JS! #2!

כותב

הודעה

<< נושא קודם | נושא הבא >>

snoop
משתמש חבר

הצטרף / הצטרפה: 30 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 197

נשלח בתאריך: 08 April 2005 בשעה 13:34

| IP רשוּם

שלום@

אהה רציתי לשאול על ה

injection

איפה אני אמור לכתוב את הפקודה הזאת?

אמרו לי שאני צריך ב

URL
אבל אני לא מצליח..

נגיד זאת התנבית שנעשיתי לעבוד איתה:

http://blablabla.com javascript:alret("hellow")

זה נכון?

או שצריך לכתוב את זה בדרך אחרת??

תודה על העזרה!

חזרה לתחילת העמוד

ShadowBeast
אחראי פורומים

הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073

נשלח בתאריך: 08 April 2005 בשעה 13:42

| IP רשוּם

זה לא עובד בדיוק ככה, אתה צריך למצוא מקום שניתן לשתול בו קוד XSS ושם לשתול את זה
זה לא תמיד בשורת הכתובת
תלמד על זה קצת יותר מהגיליון השלישי של IKP

נ.ב.
להעביר לאבטחת מידע

חזרה לתחילת העמוד

Alias
משתמש חבר

הצטרף / הצטרפה: 13 January 2005
משתמש: מנותק/ת
הודעות: 344

נשלח בתאריך: 08 April 2005 בשעה 15:27

| IP רשוּם

snoop, במה שאתה הצגת משתמשים בדרך כלל להצגת העוגייה או שינויי ערכים של משתנים מסוימים. למשל אם משתנה עובר בשיטת POST מטופס לדף אחר ואתה רוצה לשנות את ערכו של המשתנה אז תוכל כמובן לשמור את הדף על המחשב ולשנות את הדף. אבל תוכל לעשות זאת גם ע"י שימוש ב-JS.
הנה מדריך שמסביר על JS injections:
http://www.hackthissite.org/articles/read/170

חזרה לתחילת העמוד

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

גרסת הדפסה

אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה