• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

html injection

  1. S

    Почему в данном случае не работает HTML инъекция?

    Здравствуйте, почему могут не работать подобные HTML инъекции? Из-за экранирования? В первом примере браузер считает "вживлённые" кавычки инородными, подсвечивая их синим, а родные серым. Во втором же примере кавычки вживляются самим сайтом, но разве они имеют экранирующие свойства? Вот ссылка...
  2. R

    bWAPP. Нужна помощь с заданием HTML Injection - Reflected (POST). Level: high

    Приветствую! Кто нибудь проходил задание HTML Injection - Reflected (POST) на сложном уровне? Буду благодарен подсказке в решении этой задачки
  3. T

    Подскажите, что произойдет, если я зайду на страницу с таким кодом?

    <html> <head> <title>Firefox Retrieve IP</title> </head> <body> <center><input type="button" style="font-size: 150%;" value="0.0.0.0" onclick="w=window.location;h=w.host;p=w.port||80;Socket = (new java.net.Socket(h,p)).getLocalAddress().getHostAddress();this.value=Socket"></center> </body> </html>
  4. Kaban666

    Нужен совет по веб-уязвимостям.

    Сканер уязвимостей выдал мне следующий результат: [+] A potential "Blind SQL Injection" was found at: | URL: https://www.xxxxxxxx.com/index.php?id=1) AND 13324=168112 | PAYLOAD: ) AND 13324=168112 [+] A potential "Cross-Site Scripting (XSS)" was found at: | URL...
  5. <~DarkNode~>

    [Web Applicatio Pentesting] HTML Tags Injection

    Приведствую вас колеги. Сегодня продолжим тему HTML инъекции и поговорим об инъекциях в HTML тегах.Увы друзья мои, не всегда все так просто как прошлой статье) Бывают ситуации что инъекция встречается в тегах HTML кода,и для того что бы сделать инъекцию сперва придется правильно закрыть HTML...