Einführung

Wir haben die Cross-Site-Scripting-Schwachstelle auf verschiedenen Sicherheitsebenen untersucht. Wir haben TryHackMe Junior Penetrationstester-Pfad.

Da XSS auf JavaScript basiert, ist es wichtig anzumerken, dass Grundkenntnisse der Sprache hilfreich sind. Keines der Beispiele ist jedoch übermäßig kompliziert. Außerdem sind Grundkenntnisse von Client-Server-Anfragen und -Antworten erforderlich.

Holen Sie sich Hinweise zum OSCP-Zertifikat

Cross-Site Scripting, in der Cybersicherheits-Community besser bekannt als XSS, wird als Injektionsangriff klassifiziert, bei dem bösartiges JavaScript in eine Webanwendung injiziert wird, mit der Absicht, von anderen Benutzern ausgeführt zu werden. In diesem Raum erfahren Sie mehr über die verschiedenen XSS-Typen, wie Sie XSS-Nutzlasten erstellen, wie Sie Ihre Nutzlasten ändern, um Filter zu umgehen, und zum Abschluss gibt es ein praktisches Labor, in dem Sie Ihre neuen Fähigkeiten ausprobieren können.

Cross-Site-Scripting-Schwachstellen sind äußerst verbreitet. Nachfolgend finden Sie einige Berichte über XSS, die in großen Anwendungen gefunden wurden. Für das Auffinden und Melden dieser Schwachstellen können Sie sehr gut bezahlt werden.

Wofür steht XSS?
Welche Dokumenteigenschaft könnte das Sitzungstoken des Benutzers enthalten?

Welche JavaScript-Methode wird häufig als Proof of Concept verwendet?

Wo in einer URL eignet sich eine gute Stelle zum Testen auf reflektiertes XSS?
Wie werden gespeicherte XSS-Nutzdaten normalerweise auf einer Website gespeichert?
Nach welcher unsicheren JavaScript-Methode sollte man im Quellcode suchen?
Welches Tool können Sie zum Testen auf Blind XSS verwenden?

Welcher XSS-Typ ist Blind XSS sehr ähnlich?

Welche Flagge hast du auf Level 6 erhalten?
Welchen Wert hat das Staff-Session-Cookie?

Video-Anleitung

, ,
Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen