{"id":3810,"date":"2020-10-14T11:25:00","date_gmt":"2020-10-14T11:25:00","guid":{"rendered":"http:\/\/the-codest.localhost\/blog\/web-app-security-xss-vulnerability\/"},"modified":"2026-04-27T10:24:05","modified_gmt":"2026-04-27T10:24:05","slug":"sikkerhet-i-webapplikasjoner-xss-sarbarhet","status":"publish","type":"post","link":"https:\/\/thecodest.co\/nb\/blog\/web-app-security-xss-vulnerability\/","title":{"rendered":"Sikkerhet i webapplikasjoner - XSS-s\u00e5rbarhet"},"content":{"rendered":"

Angrepsscenario<\/h2>\n\n\n\n
    \n
  1. Angriperen finner XSS-s\u00e5rbarheten p\u00e5 et nettsted som brukes av offeret, f.eks. en banks nettsted.<\/li>\n\n\n\n
  2. Offeret er for \u00f8yeblikket logget inn p\u00e5 denne siden<\/li>\n\n\n\n
  3. Angriperen sender offeret en forfalsket URL<\/li>\n\n\n\n
  4. Offeret klikker p\u00e5 nettadressen<\/li>\n\n\n\n
  5. P\u00e5 offerets bank<\/a> nettsted, JavaScript<\/a> kode<\/a> begynner \u00e5 kj\u00f8re for \u00e5 fange opp brukerens data<\/a> eller utf\u00f8re en overf\u00f8ring p\u00e5 hans vegne til angriperens konto<\/li>\n<\/ol>\n\n\n\n

    Det er verdt \u00e5 merke seg at operasjoner som utf\u00f8res p\u00e5 vegne av offeret kan v\u00e6re usynlige for offeret, ettersom de kan foreg\u00e5 i bakgrunnen ved hjelp av bankens API<\/a>, eller angriperen kan utf\u00f8re dem senere med data som trengs for autentisering, tokens, informasjonskapsler osv.<\/p>\n\n\n\n

    XSS-typer<\/h2>\n\n\n\n

    1. Reflektert XSS <\/h3>\n\n\n\n

    Dette er en kode der HTML\/JavaScript-koden i en hvilken som helst parameter (f.eks. GET, POST eller cookie) vises som svar.<\/p>\n\n\n\n

    En side med en tekstinngang for \u00e5 s\u00f8ke etter noe som setter parameteren ?search=foo<\/code> i URL-enden n\u00e5r du sp\u00f8r API-et. Hvis en frase ikke blir funnet etter at du har skrevet den inn, vises en returmelding i HTML ex.<\/p>\n\n\n\n

    <div>Ingen resultater funnet for <b>foo<\/b><\/div><\/code><\/pre>\n\n\n\n
    Vi kan pr\u00f8ve \u00e5 legge inn URL-en ?search=<\/code>..<\/p>\n\n\n\n
    2.DOM XSS <\/h3>\n\n\n\n
    Dette er n\u00e5r utf\u00f8relsen er aktivert ved bruk av farlige funksjoner i JavaScript, for eksempel `eval`<\/code> eller `innerHtml`<\/code>. \"Live-eksemplet\" nedenfor viser et DOM XSS-angrep basert p\u00e5 `innerHtml`<\/code> funksjon.<\/p>\n\n\n\n
    3. Lagret XSS <\/h3>\n\n\n\n
    Dette er en situasjon der den ondsinnede koden blir skrevet p\u00e5 serversiden. Vi kan for eksempel sende en kommentar med ondsinnet kode til et blogginnlegg som lastes opp til serveren. Oppgaven er for eksempel \u00e5 vente p\u00e5 administratorens moderering og deretter stjele \u00f8ktdataene hans osv.<\/p>\n\n\n\n
    Injeksjonsmetoder<\/h2>\n\n\n\n
    1. I taggens innhold<\/p>\n\n\n\n
    `onerror=alert('XSS')`<\/code>inn i<\/p>\n\n\n\n
    <img src onerror="alert('XSS')" \/><\/code><\/pre>\n\n\n\n
    2. I innholdet i attributtet<\/p>\n\n\n\n
    `\" onmouseover=alert('XSS')`<\/code> inn i<\/p>\n\n\n\n
    <div class="" onmouseover="alert('XSS')""><\/div><\/code><\/pre>\n\n\n\n
    <\/p>\n\n\n\n
      \n
    1. I innholdet i attributtet uten anf\u00f8rselstegn<\/li>\n<\/ol>\n\n\n\n
      x onclick=alert('XSS')<\/code>inn i<\/p>\n\n\n\n
      <div class="x" onclick="alert('XSS')"><\/div><\/code><\/pre>\n\n\n\n
      <\/p>\n\n\n\n
        \n
      1. I href<\/code>ef-attributt<\/li>\n<\/ol>\n\n\n\n
        javascript:alert('XSS')<\/code> inn i<\/p>\n\n\n\n
        <a href="javascript:alert('XSS')"><\/a><\/code><\/pre>\n\n\n\n
        <\/p>\n\n\n\n
          \n
        1. I strengen inne i JavaScript-koden<\/li>\n<\/ol>\n\n\n\n
          \";alert('XSS')\/\/<\/code> inn i<\/p>\n\n\n\n
          <script>let username=\"\";alert('XSS')\/\/\";<\/script><\/code><\/pre>\n\n\n\n
            \n
          1. I attributtet med hendelsen JavaScript<\/li>\n<\/ol>\n\n\n\n
            ');alert('XSS')\/\/.<\/code> hvor '<\/code> er et enkelt anf\u00f8rselstegn, til<\/p>\n\n\n\n
            <div onclick="change('&#39;);alert('XSS')\/\/')">John<\/div><\/code><\/pre>\n\n\n\n
            <\/p>\n\n\n\n
              \n
            1. I href<\/code> attributt i JavaScript-protokollen<\/li>\n<\/ol>\n\n\n\n
              );alert(1)\/\/<\/code> hvor %27<\/code> er et enkelt anf\u00f8rselstegn, til<\/p>\n\n\n\n
              <a href="javascript:change('%27);alert(1)\/\/')">klikk<\/a><\/code><\/pre>\n\n\n\n

               <\/code><\/p>\n\n\n\n
              Direkte eksempel<\/h3>\n\n\n\n
              \n