-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
#xss
-
Сообщить об XSS?
На одном из официальных гос. сайтов случайно было обнаружено поле уязвимое для XSS. Не знаю, сообщить ли об этом на указанную оф. почту или нет. Вообще потенциально кому-то это может навредить, но думаю не навредит ли мне такая чрезмерная "бдительность", да и в это время. Поделитесь мыслями?- Trixxx
- Тема
- #xss
- Ответы: 6
- Раздел: Вопрос - Ответ
-
Статья 2Fa bypass и account takeover в дикой природе
Дисклеймер Вся представленная информация размещена исключительно в образовательных и исследовательских целях. Автор не рекомендует использовать полученные знания для взлома, нанесения вреда или ущерба. Будьте благоразумны и не нарушайте законы. Резюме Различные приложения уже давно слились с...- Khadjit_anonymous
- Тема
- #2fa #2fa bypass #account takeover #auth #bug bounty #burp #bypass #nmap #owasp #xss
- Ответы: 10
- Раздел: Свободное общение
-
Обход фильтров xss
Как вы наверняка знаете XSS одна из самых распространённых атак на веб приложения. так вот, я хотел бы пообщаться с знающими людьми, щарящами так сказать. поделиться может быть каким то опытом и так далее. это дело интересное, но что-то информации по этой этой теме совсем мало. в основном люди...- s unity
- Тема
- #xss xss xss уязвимость
- Ответы: 2
- Раздел: Вопрос - Ответ
-
J
Проблема с XSS
Скажите пожалуйста есть тестовое задание в котором я обнаружил SQL-injection типа UNION based с выводом, хочу эксплуатировать и XSS, так как при обращении +UNION+SELECT+%27<script>alert(1)</script>%27,2,3+--+- выводится <script>alert(1)</script>, но теги кодируются в < и > ввод проводится в...- Joseph Brosnen
- Тема
- #xss
- Ответы: 0
- Раздел: Вопрос - Ответ
-
T
Учим XSS через игру
Добрый день, дорогие форумчане. Достаточно долго я не выпускал статьи. Эту я решил написать основываясь на личный опыт и полученную информацию. Здесь я подробно опишу вам известную уязвимость как XSS. По другому межсайтовый скриптинг. Приступим к изучению. Введение Данная уязвимость...- to_0day
- Тема
- #hacking #xss
- Ответы: 4
- Раздел: Свободное общение