私はXSSをテストしていますが、URLにJavaScriptコードを追加すると、突然すべての画像とスタイルが消え、テキストコンテンツだけが表示され、挿入されたJavaScriptコマンドも実行されません、私のコードがこのタイプのXSSに対して脆弱であるということは何が起こるのでしょうか?アドレスバー経由のXSS注入
URLは次のとおりです。
http://localhost/index.php/<script>alert('hacked');</script>
いいえ、これはXSSとは関係ありません(スクリプトが実行されていないということはそれに対する良い手がかりです)。
http://localhost/index.php/<script>alert('hacked');</は、http://localhost/index.php/またはhttp://localhost/とは異なる「ディレクトリ」であることを意味します。
文書には相対URLがあり、開始URLは/であるため、ページのURLからの相対URLとなります。
異なるディレクトリを指すURLからページにアクセスしているため、リンクが壊れています。
CrossSiteスクリプトとどのようにそれを複製し、予防する方法についてよりよく理解するために、私はまた、他の一般的なWebの脆弱性についてのドキュメントが含まれている、あなたにOWASP siteをお勧めします。そのサイトは、あなたのマシンではなく、インターネット上にあるため、URLがあなたのローカルホストを指して投稿する、便利。またhttp://localhost/index.php/script alert('hacked');script
されていないので、我々はアクセスできません。
URLですそれをテストしてください。同じサイトがインターネット上に公開されている場合は、その公開IPまたはそのドメインで公開してください。
問題になっている任意の言語のソースコードを投稿するには
を濾過されるように私は中
Code形式(カッコボタン、とフォーマットを、ここではスクリプトタグの> <を落としましたフォーマットツールバー)。<script>Example of source code with script tag</script>
ご協力ありがとうございます、申し訳ありませんまだこのウェブサイトはまだ稼働していません – Serjio
StackOverflowを含む任意の脆弱性を含むウェブサイトへのリンクを投稿することはお勧めできません。どんな攻撃者がこの情報を使って何をするか考えてみてください。これを概念的にのみ議論するほうが、外部サイトにリンクするのではなく、可能な限りSOに自己包含されるようにしてください(OPによって修正されるとバグも消えます)。 – SilverlightFox
[OK]を、教訓を学んだ。説明をありがとう。 –