Usunięcie Pliku XSS ? Opcje

[frytek92]

Witam

Niedawno zaciekawił mnie wątek XSS wiem ze napewno można przekierowywać strony,oraz wsadzać w nie swoje treści. Ale żałożmy że znajde strone na której moge np umiescic swój kod JS czy poprzez XSS mógłbym ja usunąć ?

[wookieb]

Nie.

[frytek92]

To co tak praktycznie mógłbym zrobić poprzez XSS żeby shakować strone ?

[nospor]

Masz to opisane ładnie na na googlach. wystarczy poszukac o ataku XSS.

ps: rozumiem ze chcesz to tylko edukacyjnie wiedziec bo jak masz inny zamiar.... (IMG:style_emoticons/default/aaevil.gif)

[frytek92]

Oczywiscie że edukacyjnie (IMG:style_emoticons/default/smile.gif) od paru godzin sie dokształcam i jedyne czego sie nauczylem to wprowadzanie kodu (IMG:style_emoticons/default/haha.gif) i teraz chcialbym ten kod jakos na stale umiescic i wyglada na to ze przez SQL jedynie da rade (IMG:style_emoticons/default/sad.gif)

[blooregard]

~frytek92, nie posądzam Cię o złe zamiary, ale ponieważ na forum nie pomagamy w przełamywaniu zabezpieczeń, a w sieci tutoriali na temat SQL Injection, XSS i tym podobnych technikach jest masa, jestem zmuszony temat zamknąć.

BTW, od siebie dodam: takich rzeczy najlepiej uczyć się właśnie samemu, metodą prób i błędów, myśleniem, kombinowaniem itd. bo wtedy satysfakcja jest większa. I oczywiście nie na serwerach produkcyjnych, nie będących twoją własnością, bo to się może bardzo źle skończyć.