-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
xss reflected
-
Статья Инъекция XSS в скрытых полях ввода и мета-тегах
Это перевод статьи с PortSwigger Введение В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое поведение всплывающих окон в Chrome на Twitter. Мы все знаем...- szybnev
- Тема
- blind xss burp suite chrome html javascript portswigger stored xss xss xss reflected
- Ответы: 6
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья XSS Уязвимость. Часть 1
Приветствую, в этой статье хочу детально описать XSS-Уязвимость. Данная серия мини-статей будет направлена именно на практику. Но начнем немного с теории: Что такое XSS? XSS (англ. Cross-Site Scripting - "Межсайтовый скриптинг") - это внедрение вредоносного кода на страницу сайта. Когда...- nks1ck
- Тема
- lessons owasp xss reflected
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение
-
R
Reflected XSS - Как обойти encodeURIComponent
Приветствую! Есть такой код, вроде как есть xss уязвимость с использованием referrer заголовка var script = document.createElement('script'); script.type = 'text/javascript'; script.async = true; script.src = '/client.js?q=' + encodeURIComponent(document.referrer) + '&a=qwerty'; Но пока не...- radaram
- Тема
- xss xss reflected
- Ответы: 2
- Раздел: Вопрос - Ответ