Jak Wykonać JavaScript Bez Małych Liter? Przewodnik po XSS

Jak Wykonać JavaScript Bez Małych Liter? Przewodnik po XSS

2014-04-07 11:10 Redakcja

XSS to jedno z najczęściej omawianych zagrożeń w świecie bezpieczeństwa aplikacji internetowych. Wiele osób wie, że ta podatność może prowadzić do poważnych ataków, ale jak można ją wykorzystać w praktyce, gdy aplikacja zmienia wszystkie małe litery na wielkie?

W tym przypadku droga od znalezienia XSS do jego potwierdzenia jest bardziej skomplikowana. Zazwyczaj, aby wykonać JavaScript, używamy metod takich jak EVAL czy ALERT, ale w tym przypadku ich brak wymusza większą kreatywność. Celem tego artykułu jest pokazanie, jak można przeprowadzić atak, mimo takich ograniczeń.

Przypominamy, że wszelkie informacje dotyczące luk w bezpieczeństwie powinny być traktowane z ostrożnością. Zawsze uzyskaj zgodę właściciela systemu przed przeprowadzeniem testów penetracyjnych.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.