• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

html injection

  1. Сергей Сталь

    Статья bWaPP #2 Уязвимость HTML Injection — Reflected (POST) уровень (Low). Боль, слезы и этичный хакинг

    Доброго дня! Я ранее уже писал статью по open source проекту bWaPP, его установке и настройке, а также разбирал одну из уязвимостей. Продолжим разбирать HTML Injection — Reflected (POST). Как известно, опыта много не бывает. Давайте вместе рассмотрим и подумаем над решением новой задачи...
  2. S

    Почему в данном случае не работает HTML инъекция?

    Здравствуйте, почему могут не работать подобные HTML инъекции? Из-за экранирования? В первом примере браузер считает "вживлённые" кавычки инородными, подсвечивая их синим, а родные серым. Во втором же примере кавычки вживляются самим сайтом, но разве они имеют экранирующие свойства? Вот ссылка...
  3. R

    bWAPP. Нужна помощь с заданием HTML Injection - Reflected (POST). Level: high

    Приветствую! Кто нибудь проходил задание HTML Injection - Reflected (POST) на сложном уровне? Буду благодарен подсказке в решении этой задачки
  4. T

    Подскажите, что произойдет, если я зайду на страницу с таким кодом?

    <html> <head> <title>Firefox Retrieve IP</title> </head> <body> <center><input type="button" style="font-size: 150%;" value="0.0.0.0" onclick="w=window.location;h=w.host;p=w.port||80;Socket = (new java.net.Socket(h,p)).getLocalAddress().getHostAddress();this.value=Socket"></center> </body> </html>
  5. Kaban666

    Нужен совет по веб-уязвимостям.

    Сканер уязвимостей выдал мне следующий результат: [+] A potential "Blind SQL Injection" was found at: | URL: https://www.xxxxxxxx.com/index.php?id=1) AND 13324=168112 | PAYLOAD: ) AND 13324=168112 [+] A potential "Cross-Site Scripting (XSS)" was found at: | URL...
  6. <~DarkNode~>

    [Web Applicatio Pentesting] HTML Tags Injection

    Приведствую вас колеги. Сегодня продолжим тему HTML инъекции и поговорим об инъекциях в HTML тегах.Увы друзья мои, не всегда все так просто как прошлой статье) Бывают ситуации что инъекция встречается в тегах HTML кода,и для того что бы сделать инъекцию сперва придется правильно закрыть HTML...