Практическо уеб хакване

Започваме поредица от статии, посветени на практическото използване на уязвимости в уеб проекти. За да опитате силите си, е създадена специална тренировъчна площадка. Първата част (Ниво 1) ще ви покаже как да заобиколите XSS филтрите (HTML5/Javascript) от страна на клиента.

Изследване на елемента на името на сайта

Тъй като уеб приложението кодира символите ", трябва да проверим дали обработката се извършва от страна на клиента или от страна на клиента. Ако е от страна на клиента (HTML5/Javascript), тогава тази проверка може да бъде заобиколена. Отворете страницата във всеки браузър, щракнете с десния бутон върху формуляра „Име на сайта“ и изберете елемента „Проверка на елемента“ в контекстното меню. Ще се отвори прозорец с редактиране на свойствата на елементите.

Фигура 1: Избор на елемент за изследване