اذهب إلى المحتوى

0

ما وظيفة هذا الكود

بواسطة Jhon Week
منذ 2 ساعة

https://academy.hsoub.com/questions/32552-%D9%85%D8%A7-%D9%88%D8%B8%D9%8A%D9%81%D8%A9-%D9%87%D8%B0%D8%A7-%D8%A7%D9%84%D9%83%D9%88%D8%AF/

متابعون 0

أجب على هذا السؤال
اطرح سؤالًا

السؤال

عضو مبتدئ

Jhon Week

نشر منذ 2 ساعة

- أرسل تقرير

نشر منذ 2 ساعة (معدل)

"><img src="x:x" onerror=alert('xss')>

تم التعديل في منذ 2 ساعة بواسطة Jhon Week

1

اقتباس

1 جواب على هذا السؤال

Recommended Posts

0

عضو نشيط

محمد_عاطف

نشر منذ 1 ساعة

- أرسل تقرير

نشر منذ 1 ساعة

هذا مثال على هجوم XSS (Cross-Site Scripting).

فالكود عبارة عن payload يستخدمه المخترق لاختبار ما إذا كان موقعك غير محمي ويسمح بحقن JavaScript داخل الصفحة.

ويعمل الكود كالتالي :

<img src="x:x"> هنا الصورة غير صالحة وبالتالي سيحدث خطأ.
onerror=alert('xss') وهذا الجزء عند حدوث الخطأ يتم تنفيذ الكود داخل onerror.
وفي هذا المثال سيظهر alert('xss') كدليل على نجاح الاختراق.

اقتباس

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر

أجب على هذا السؤال...

× لقد أضفت محتوى بخط أو تنسيق مختلف. Restore formatting

Only 75 emoji are allowed.

× Your link has been automatically embedded. Display as a link instead

× جرى استعادة المحتوى السابق.. امسح المحرر

× You cannot paste images directly. Upload or insert images from URL.

أضف صورة من رابط خارجي

×

https://academy.hsoub.com/questions/32552-%D9%85%D8%A7-%D9%88%D8%B8%D9%8A%D9%81%D8%A9-%D9%87%D8%B0%D8%A7-%D8%A7%D9%84%D9%83%D9%88%D8%AF/

متابعون 0

اذهب إلى قائمة الأسئلة

إعلانات
تابعنا على

×

×

أضف...