6a96547ef0
git-svn-id: http://webgoat.googlecode.com/svn/branches/webgoat-6.0@485 4033779f-a91e-0410-96ef-6bf7bf53c507
24 lines
1.5 KiB
HTML
24 lines
1.5 KiB
HTML
<div align="Center">
|
||
<p><b>Название урока:</b> Выполнение атаки класса 'DOM-инъекция'. </p>
|
||
</div>
|
||
|
||
<p><b>Тема для изучения:</b> </p>
|
||
Выполнение атаки класса 'DOM-инъекция'.
|
||
<br>
|
||
<div align="Left">
|
||
<p>
|
||
<b>Как работают атаки данного вида:</b>
|
||
</p>
|
||
Некое приложение использует технологию AJAX для манипулирования DOM страницы и его обновления
|
||
по средствам JavaScript, DHTML и функции eval().<br>
|
||
В данном случае атакующий может каким-либо образом попытаться прехватить ответ сервера, и поместить
|
||
в него набор вредоносных JavaScript-команд.
|
||
</div>
|
||
<p><b>Основные цели и задачи:</b> </p>
|
||
<!-- Start Instructions -->
|
||
* Ваша жертва - это система требующая от клиентов ключ активации для её использования.<br>
|
||
* Ваша задача состоит в том, чтоб каким-либо образом разблокировать кнопку активации.<br>
|
||
* Уделите немного времени просмотру HTML-кода страницы и вы поймёте как работает весь механизм активации.<br>
|
||
<!-- Stop Instructions -->
|
||
|