In diesem Artikel haben wir die Cross-Site-Scripting-Schwachstelle vorgestellt und behandelt.
mit Mutillidae reflektiert und gespeichert.
Reflektiertes XSS
Bei Reflected XSS handelt es sich um die Art von XSS, die den Browser veranlasst, eine Warnung oder ein Cookie zurückzugeben.
zurück zum Client. Es wird nicht wie Stored XSS in der Website-Datenbank gespeichert.
Gängige Testpunkte für reflektiertes XSS sind Eingabefelder und Kontaktformulare.
In der Abbildung unten haben wir ein Eingabefeld, das einen Hostnamen akzeptiert.
Gespeichertes XSS
Bei gespeichertem XSS wird der bösartige Javascript-Code in der Website-Datenbank gespeichert
und wird nicht in einem Popup angezeigt. Das bedeutet, dass wir keine gestaltete
URL zum Ziel, um ihre Cookies zu stehlen. Immer wenn das Ziel die Seite besucht in
in das wir das bösartige JS eingefügt haben, wird die Nutzlast jedes Mal ausgeführt, wenn ein Benutzer
besucht die anfällige Seite.
Holen Sie sich Hinweise zum OSCP-Zertifikat
