Полная версия
Анализ защищенности распределенных информационных систем. bWAPP. Для студентов технических специальностей
Попробуем подменить Referer в запросе на XSS-инъекцию.
Рисунок 84 – Подмена Referer
Рисунок 85 – Скрипт успешно выполнился
Таким образом на данной странице присутствуем XSS-уязвимость, позволяющая злоумышленнику выполнять произвольный js-код.
2.13 Задание 13
2.13 Reflected (User-Agent)
Рисунок 86 – Задание 13
Попробуем подменить User-Agent в запросе на XSS-инъекцию.
Рисунок 87 – Подмена User-Agent
Рисунок 88 – Скрипт успешно выполнился
Конец ознакомительного фрагмента.
Текст предоставлен ООО «Литрес».
Прочитайте эту книгу целиком, купив полную легальную версию на Литрес.
Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.
