Название урока: Выполнение атаки класса 'DOM-инъекция'.

Тема для изучения:

Выполнение атаки класса 'DOM-инъекция'.

Как работают атаки данного вида:

Некое приложение использует технологию AJAX для манипулирования DOM страницы и его обновления по средствам JavaScript, DHTML и функции eval().
В данном случае атакующий может каким-либо образом попытаться прехватить ответ сервера, и поместить в него набор вредоносных JavaScript-команд.

Основные цели и задачи:

* Ваша жертва - это система требующая от клиентов ключ активации для её использования.
* Ваша задача состоит в том, чтоб каким-либо образом разблокировать кнопку активации.
* Уделите немного времени просмотру HTML-кода страницы и вы поймёте как работает весь механизм активации.