{"id":3810,"date":"2020-10-14T11:25:00","date_gmt":"2020-10-14T11:25:00","guid":{"rendered":"http:\/\/the-codest.localhost\/blog\/web-app-security-xss-vulnerability\/"},"modified":"2026-04-27T10:24:05","modified_gmt":"2026-04-27T10:24:05","slug":"sakerhet-for-webbapplikationer-xss-sarbarhet","status":"publish","type":"post","link":"https:\/\/thecodest.co\/sv\/blog\/web-app-security-xss-vulnerability\/","title":{"rendered":"S\u00e4kerhet i webbapplikationer - XSS-s\u00e5rbarhet"},"content":{"rendered":"

Scenario f\u00f6r attack<\/h2>\n\n\n\n
    \n
  1. Angriparen hittar XSS-s\u00e5rbarheten p\u00e5 en webbplats som anv\u00e4nds av offret, t.ex. en banks webbplats<\/li>\n\n\n\n
  2. Offret \u00e4r f\u00f6r n\u00e4rvarande inloggad p\u00e5 denna sida<\/li>\n\n\n\n
  3. Angriparen skickar offret en f\u00f6rfalskad URL<\/li>\n\n\n\n
  4. Offret klickar p\u00e5 webbadressen<\/li>\n\n\n\n
  5. P\u00e5 offrets bank<\/a> webbplats, JavaScript<\/a> kod<\/a> b\u00f6rjar exekveras f\u00f6r att avlyssna anv\u00e4ndarens data<\/a> eller utf\u00f6ra en \u00f6verf\u00f6ring f\u00f6r hans r\u00e4kning till angriparens konto<\/li>\n<\/ol>\n\n\n\n

    Det \u00e4r v\u00e4rt att notera att operationer som utf\u00f6rs f\u00f6r offrets r\u00e4kning kan vara osynliga f\u00f6r offret, eftersom de kan \u00e4ga rum i bakgrunden med hj\u00e4lp av bankens API<\/a>, eller s\u00e5 kan angriparen utf\u00f6ra dem senare med de data som beh\u00f6vs f\u00f6r autentisering, tokens, cookies etc.<\/p>\n\n\n\n

    XSS-typer<\/h2>\n\n\n\n

    1. Reflekterad XSS <\/h3>\n\n\n\n

    Detta \u00e4r en metod d\u00e4r HTML\/JavaScript-kod som ing\u00e5r i en parameter (t.ex. GET, POST eller cookie) visas i svaret.<\/p>\n\n\n\n

    En sida med en textinmatning f\u00f6r att s\u00f6ka efter n\u00e5got som s\u00e4tter parametern ?s\u00f6k=foo<\/code> i slutet av URL:en n\u00e4r du fr\u00e5gar API:et. Om en fras inte hittas efter att den har angetts, placeras ett returmeddelande i HTML ex.<\/p>\n\n\n\n

    <div>Inget resultat hittades för <b>Foo<\/b><\/div><\/code><\/pre>\n\n\n\n
    Vi kan f\u00f6rs\u00f6ka l\u00e4gga in URL:en ?search=.<\/code>..<\/p>\n\n\n\n
    2.DOM XSS <\/h3>\n\n\n\n
    Detta \u00e4r n\u00e4r dess utf\u00f6rande m\u00f6jligg\u00f6rs genom anv\u00e4ndning av farliga funktioner i JavaScript, t.ex. `eval`<\/code> eller `innerHtml`<\/code>. \"Live-exemplet\" nedan visar en DOM XSS-attack baserad p\u00e5 `innerHtml`<\/code> funktion.<\/p>\n\n\n\n
    3. Lagrad XSS <\/h3>\n\n\n\n
    Det h\u00e4r \u00e4r ett fall d\u00e4r den skadliga koden skrivs p\u00e5 serversidan. Vi kan t.ex. skicka en kommentar med skadlig kod till ett blogginl\u00e4gg som laddas upp p\u00e5 servern. Dess uppgift \u00e4r t.ex. att v\u00e4nta p\u00e5 administrat\u00f6rens moderering och sedan stj\u00e4la hans sessionsdata osv.<\/p>\n\n\n\n
    Injektionsmetoder<\/h2>\n\n\n\n
    1. I taggens inneh\u00e5ll<\/p>\n\n\n\n
    `onerror=alert('XSS')`<\/code>in i<\/p>\n\n\n\n
    <img src onerror="alert('XSS')" \/><\/code><\/pre>\n\n\n\n
    2. I inneh\u00e5llet i attributet<\/p>\n\n\n\n
    `\" onmouseover=varning('XSS')`<\/code> in i<\/p>\n\n\n\n
    <div class="" onmouseover="alert('XSS')""><\/div><\/code><\/pre>\n\n\n\n
    <\/p>\n\n\n\n
      \n
    1. I inneh\u00e5llet i attributet utan citattecken<\/li>\n<\/ol>\n\n\n\n
      x onclick=varning('XSS')<\/code>in i<\/p>\n\n\n\n
      <div class="x" onclick="alert('XSS')"><\/div><\/code><\/pre>\n\n\n\n
      <\/p>\n\n\n\n
        \n
      1. I href<\/code>ef-attribut<\/li>\n<\/ol>\n\n\n\n
        javascript:alert('XSS')<\/code> in i<\/p>\n\n\n\n
        <a href="javascript:alert('XSS')"><\/a><\/code><\/pre>\n\n\n\n
        <\/p>\n\n\n\n
          \n
        1. I str\u00e4ngen inuti JavaScript-koden<\/li>\n<\/ol>\n\n\n\n
          \";alert('XSS')\/\/<\/code> in i<\/p>\n\n\n\n
          <script>let username=\"\";alert('XSS')\/\/\";<\/script><\/code><\/pre>\n\n\n\n
            \n
          1. I attributet med h\u00e4ndelsen JavaScript<\/li>\n<\/ol>\n\n\n\n
            ');alert('XSS')\/\/<\/code> d\u00e4r '<\/code> \u00e4r ett enkelt citat, till<\/p>\n\n\n\n
            <div onclick="change('&#39;);alert('XSS')\/\/')">John<\/div><\/code><\/pre>\n\n\n\n
            <\/p>\n\n\n\n
              \n
            1. I href<\/code> attribut i JavaScript-protokollet<\/li>\n<\/ol>\n\n\n\n
              );alert(1)\/\/<\/code> d\u00e4r %27<\/code> \u00e4r ett enkelt citat, till<\/p>\n\n\n\n
              <a href="javascript:change('%27);alert(1)\/\/')">Klicka<\/a><\/code><\/pre>\n\n\n\n

               <\/code><\/p>\n\n\n\n
              Live exempel<\/h3>\n\n\n\n
              \n