この例を調べます。それはPHPにありますが、あなたがPHPを知らない場合に起こっていることを拾うことができるはずです。param echoがGETからPOSTに変更された場合、XSSを利用するために使用されるメソッドは何ですか?
echo 'You searched for "' . $_GET['q'] . '"';
私が要求した場合今、明らかに、これは、悪い考えです...
http://www.example.com/?q=<script type="text/javascript">alert('xss');</script>
OK、今私は
echo 'You searched for "' . $_POST['q'] . '"';
...それはPOSTにGET変更URLのクエリ文字列は機能しません。
同じドメインポリシーのため、そこに投稿するのにAJAXを使用することはできません。私がにを実行すると、ドメイン上でJavaScriptを実行すると、すでにセキュリティ上の問題が発生しています。
XSSに脆弱なサイトを経由して、ターゲットサイトに投稿してロードするフォームを追加することが考えられました(もちろん、これを行うウェブサイトに人がリダイレクトされます)。 )。これはCSRFの領域に入るようです。
したがって、2番目の例(POSTを使用)を悪用する方法は何ですか?
おかげ
私はサミーのワームについての投稿を愛しています。私はそれを数年前に読んでいますが、今はずっと良くなっています。ルックを投稿してくれてありがとう、私は秘密裏にあなたが望むだろう:) – alex
@alex私は助けてうれしい。あなたが私の注目を得るには、私の投稿の1つに返信を投稿してください。 – rook
+1サミーのワームと面白い答えです。ある日、時間があれば、私はあなたの考えを聞いてみたいと思います/この質問の回答は具体的にセキュリティの観点を形成:http://stackoverflow.com/questions/5052607/cookies-vs-basic-auth –