این سایت تابع قوانین جمهوری اسلامی ایران است

باگ xss(قسمت دوم)

سلام دوستان امروز میخوایم با استفاده از جاوا اسکریپت عنوان های سایت آسیب پذیر رو تغییر بدیم.

ما در محیط آزمایشی pentesteracademy تست میکنیم(سایت تحریم)

هدف ما این که نوشته های تگ

find me ! , modify me

رو به HELLO تغییر بدیم.

اول از همه باید بدونیم که این نوشته درون چه تگی قرار گرفته اند.

کلید های ctrl+u بزنید. بعدش ctrl+f بزنید. کلمه ی find me رو سرچ کنید.

حالا باید ببینیم کلمه مورد نظر داخل چه تگی قرار گرفته.
<h1 align="center">Find me!</h1>

داخل تگ h1 قرار گرفته ،سپس باید تگ های h1 قبل رو بشماریم.و اگر قبل آن تگ دیگری نبود 0 در نظر میگیریم.
<script>
document.getElementsByTagName('h1')[0].innerHTML = "HELLO";
</script>

اگر قبل از تگ مورد نظز تگ h1 نبود صفر بزارید و مثلا دو تا تگ h1 قبل از تگ find me بود بزارید 2 بجای عبارت hello هم میتونید هر چیزی بنویسید.


و حالا میرویم به این آدرس https://meyerweb.com/eric/tools/dencoder

و تکه کدمون رو Encode می کنیم. کپی میکنیم و جلوی http://pentesteracademylab.appspot.com/lab/webapp/jfp/1?url=

امیدوارم که مفید باشه ، اگه سوالی داشتید که من توضیح ندادم زیر همین پست کامنت کنید.


مشخصات

تبلیغات

محل تبلیغات شما

آخرین مطالب این وبلاگ

آخرین ارسال ها

محل تبلیغات شما محل تبلیغات شما

آخرین وبلاگ ها

    برترین جستجو ها

    آخرین جستجو ها

    مشاور املاک اصفهان کتاب خوب تولیدی بزرگ ایران سرا دخترانه هایم پایگاه بسیج شهید بدری خيبري ها وکيل در تهران طب سوزنی در تهران کولاک Cristina

    درباره این سایت

    • این وبسایت تابع قوانین جمهوری مقدس اسلامی ایران بوده و در ستاد ساماندهی پایگاه های اینترنتی ثبت شده است.
    • تمامی محتوای موجود تماما خودکار از وبلاگ های فارسی دریافت میشود ؛ در صورت مشاهده هرگونه محتوای خلاف قوانین جمهوری اسلامی ایران ؛ گزارش دهید تا به قید فوریت حذف گردد.
      با افتخار قدرت گرفته از سیستم جامع بلاگ ریدر نسخه 6
    ©   تمامی حقوق مادی و معنوی این سایت متعلق به ساخت وبلاگ - فایر بلاگ بوده و محفوظ میباشد ، با هرگونه کپی بردای از طرح یا پوسته برخورد خواهد شد.