dubey/WebGoat
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
88c9cae41bd2239bfcf013b14892738351feceff
WebGoat/webapp/lesson_plans/ru/DOMInjection.html

24 lines
1.5 KiB
HTML
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<div align="Center">
<p><b>Название урока:</b> Выполнение атаки класса 'DOM-инъекция'. </p>
</div>
<p><b>Тема для изучения:</b> </p>
Выполнение атаки класса 'DOM-инъекция'.
<br>
<div align="Left">
<p>
<b>Как работают атаки данного вида:</b>
</p>
Некое приложение использует технологию AJAX для манипулирования DOM страницы и его обновления
по средствам JavaScript, DHTML и функции eval().<br>
В данном случае атакующий может каким-либо образом попытаться прехватить ответ сервера, и поместить
в него набор вредоносных JavaScript-команд.
</div>
<p><b>Основные цели и задачи:</b> </p>
<!-- Start Instructions -->
* Ваша жертва - это система требующая от клиентов ключ активации для её использования.<br>
* Ваша задача состоит в том, чтоб каким-либо образом разблокировать кнопку активации.<br>
* Уделите немного времени просмотру HTML-кода страницы и вы поймёте как работает весь механизм активации.<br>
<!-- Stop Instructions -->
Reference in New Issue View Git Blame Copy Permalink