さて、今日はビルドされたシステムで非常に良い経験をしていました。一部の人はすべてをハッキングし、それがアヤックスの問題だと言った。私は、ユーザーのブラウザ へのアクセスを持って、私は はそう、私はあなたのJavaScriptで書かれた何かを行うことができます、あなたが彼のために書いたすべてのAJAX機能へのアクセスを持っている場合あなたはAJAX
に依存しているAJAXでハッキングすることは可能ですか?
:これは、彼が私に言ったことです は、そのユーザ
のふりをし、これは絶対にhillariousです - どのようにAJAXを経由して、誰かのユーザスクリプトへのアクセスをもらえますか?また、私は.. AJAXの例を、サーバー上のノードを使用していますが、問題がどこにあるかを実現することはできません。
var transfer_data = {
id: jQuery(this).data('spin-id')
};
jQuery.ajax({
url: init_s.forms.provably.callback,
type: 'POST',
dataType: 'JSON',
data: transfer_data,
success: function (data) {
console.log(data);
if (data.type == 'failed') {
jQuery('#check_modal').modal('toggle');
} else {
// add data
}
}, error: function (e) {
console.log(e.message);
}
});
とノードスクリプトを実行する例:
socket.on('new_spin_entry', function (data) { ... });
socket.emit('new_spin_entry', {
entry_id: data.user_spin_data.id
});
ので、一体何これは?どのようにこれも可能ですか?
P.S.私は彼がページに読み込まれたスクリプトに警告を挿入したということを忘れていました。サーバーではなく、ユーザー
PPSにロードされたスクリプトが、スクリプト:これは私はコンソールATMシステムで見ることができるよ何がダウンします。クライアント側に送信される
とノードサーバへの要求を認証するためのあなたのアーキテクチャは何ですか? – codebased
ユーザにアラートを追加できる場合は、XSSの脆弱性が悪いことを意味します。 – epascarello
DOMでロードされたjavascriptファイルにalertを挿入しました。 –