Ciao,
volevo spiegare un pochino cosa sono le XSS.
Si tratta di iniettare un codice maligno in una pagina che il webmaster non ha scritto bene, quindi basta un semplice codice per raccogliere dati altrui, modificare la pagina web ecc...
Io spiego il procedimento e ricordo che questa guida è solo a scopo illustrativo, quindi Sciax2.it non è RESPONSABILE.
Innanzitutto basta trovare un sito sensibile alle XSS.
Girate in un po' di siti e provate ad inserire in una barra di input ( per i più niubbi dove devi inserire una parola da cercare) un codice, per esempio questo che fa comparire un pop up: <script>alert("VOSTRO TESTO")</script>
Ed ecco che comparirà un pop up nella pagina web, basta che diate il link ad un amico e lo vedrà.
Vi do il nome solo di un
volevo spiegare un pochino cosa sono le XSS.
Si tratta di iniettare un codice maligno in una pagina che il webmaster non ha scritto bene, quindi basta un semplice codice per raccogliere dati altrui, modificare la pagina web ecc...
Io spiego il procedimento e ricordo che questa guida è solo a scopo illustrativo, quindi Sciax2.it non è RESPONSABILE.
Innanzitutto basta trovare un sito sensibile alle XSS.
Girate in un po' di siti e provate ad inserire in una barra di input ( per i più niubbi dove devi inserire una parola da cercare) un codice, per esempio questo che fa comparire un pop up: <script>alert("VOSTRO TESTO")</script>
Ed ecco che comparirà un pop up nella pagina web, basta che diate il link ad un amico e lo vedrà.
Vi do il nome solo di un
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
sensibile gli altri trovateveli da voi.
Ultima modifica:
