C++ Traps

więc gdy nasz kod jest na atakowanej stronie co zrobić by to wykorzystać?

Odświeżyć stronę? :)
<script type="text/javascript">alert("Hello Word! This is XSS!");</script>
Widzisz tekst powyżej? To znaczy, że atak nie doszedł do skutku. Gdyby się udało, to przed przeczytaniem tego posta widziałbyś messageboxa z informacją:

"Hello Word! This is XSS!

.

odświeżanie nic nie daje. kod jest tam gdzie był wcześniej, czyli w wartości domyślnej inputu. pytanie nadal aktualne: co zrobić by wykorzystać fakt że tam jest?

@up musisz spowodować żeby ten output nie wyświetlił się na stronie tylko się wykonał

tylko jak? to co daje na input wraca w inpucie. jak wywołać skrypt?

To co wpisujesz akurat w tym inpucie jest trawione przez jakiś tam kod i jeżeli ten kod stwierdzi, że "wirtualnie" udało Ci się wstrzyknąć kod js to zadanie spełnione, atak xss przebiegł pomyślnie. Jeżeli byś to na prawdę robił i odkrył, że jakaś strona przyjmuje dane od użytkownika a potem je wyświetla na stronie i jest formularz niefiltrowany to możesz wstrzyknąć np kod js, który potem za każdym otworzeniem danej strony będzie się wykonywał. Każda osoba, która otworzy stronkę z wstrzykniętym kodem wywoła niejawnie ten skrypt. Równie dobrze mógłbyś wykonać atak innego typu na takim polu, np wyciągnąć jakieś dane z bazy danych ale to już nieco trudniejsza sprawa.

Spróbuj akcji typu:   ' atrybut="akcja_js"      gdzie apostrof zakończy atrybut value(czyli wartość z wpisywanym tekstem), atrybut np ommouseover  a akcja to w tym przypadku alert('X'); objęta "
Lub jak to ma się przy xss wpisz po prostu  javascript::alert("x");

javascript::alert("x");
nie działa.

Ale 'atrybut = "akcja_js" działa i jestem 223 userem.

Jak pekfos zobaczysz ten temat i uda Ci się zrobić to zadanie to lepiej zamknij temat żeby zaraz nie rozpoczęła się debata na temat tamtych zadań, które są odblokowane po rejestracji.