Witam,
Testuję możliwości XSS na dvwa i wpadłem na trochę głupie zastosowanie XSS, a mianowicie zamianę zdjęć na stronie. O ile z wykradaniem ciasteczek, wyświetlaniem komunikatów itp. nie miałem problemu, tak z podmianą zdjęć już mam. Szukałem trochę w internecie, ale większość skryptów nie działała. Próbowałem też samemu coś wykombinować, ale nic z tego nie wyszło. Podeśle ktoś linka/kod? Z góry dzięki!
0
2
document.querySelector('img.img-fluid').src = "https://4programmers.net/img/logo-mobile.png";
Wstrzyknij sobie takie coś tutaj - Twój avatar powinien się zmienić na logo 4programmers.
0
A można tutaj? Nie chcę bana wyrwać za testowanie na 4programmers.
1
nie wstrzykniesz bo i tak wszystko zabezpieczone :)