-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
stored xss
-
Статья Инъекция XSS в скрытых полях ввода и мета-тегах
Это перевод статьи с PortSwigger Введение В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое поведение всплывающих окон в Chrome на Twitter. Мы все знаем...- szybnev
- Тема
- blind xss burp suite chrome html javascript portswigger stored xss xss xss reflected
- Ответы: 6
- Раздел: Этичный хакинг и тестирование на проникновение
-
Стоит ли писать статью о моём раскрытом отчёте hackerone на 3000$?
Привет всем! Буквально 2 дня назад Gitlab раскрыли мой отчёт о хранимой xss посредством prototype pollution. Как думаете стоит написать статью и если да, на что стоит обратить внимание в статье? До этого не писал статей такого типа поэтому интересуюсь.- misha98857
- Тема
- bug bounty hackerone stored xss
- Ответы: 7
- Раздел: Вопрос - Ответ