XSS Basic Search Box injection செய்வது எப்படி?

சென்ற பதிவில் XSS Url based Injection பற்றி கூறிஇருந்தேன்,இன்று URL Injection வேலை செய்ய வில்லை என்றால் வேறு எந்த வழில் Injection செய்வது எப்படி? என்று பார்ப்போம்.

இந்த முறை நமது Target http://www.wgcshop.com/product_brand.php?cat=7
இந்த Site-ல் Url Injection வேலை செய்யவில்லை எனவே அந்த Site-ல் 




உள்ள Search Box –ல் Alert Script-ஐ கொடுத்து Search செய்தால் XSS Reflect ஆகும்.
 
இதேபோல் cookie stealing Redirect செய்ய வைப்பது போன்றவற்றை  Search Box –ல் செய்யலாம்


 watch video


No comments