X-Crossite-Scripting
Zur Navigation springen
Zur Suche springen
Schwachstelle
- OWASP2017
- A7-Cross-Site-Scripting(XSS)
- Reflected First Order
- DNS LOOKUP
- Reflected First Order
- A7-Cross-Site-Scripting(XSS)
Testen ob Anwendung verwundbar ist
Es geht ein Fenster auf - Seite ist verwundbar
Cookie auslesen
- Das muss ins Eingabefeld
- <script>alert('Cookies which do not have the HTTPOnly attribute set: ' + document.cookie);</script>