xss уязвимость

  1. S

    XSS уязвимость - помогите обезвредить плз!!!

    Здравствуйте, вчера сканером ZAP jобнаружил XSS уязвимость. Замаскирована под ссылку https://site.ru/block/form/send Я так понимаю что разработчик сайта (хитрый) спрятал бэкдор в форме отправки заявки с сайта, вот кусок кода с алертом: <!DOCTYPE html><html><head><meta http-equiv="content-type"...
  2. Error Retops

    xss уязвимость на сайте Codeby как исправить

    На сайте Codeby.net xss уязвимость, хочу устранить.
  3. s unity

    Обход фильтров xss

    Как вы наверняка знаете XSS одна из самых распространённых атак на веб приложения. так вот, я хотел бы пообщаться с знающими людьми, щарящами так сказать. поделиться может быть каким то опытом и так далее. это дело интересное, но что-то информации по этой этой теме совсем мало. в основном люди...
  4. s unity

    обход санитизации вводимых данных

    Всем привет! хочу узнать как обойти санитизацию символов, которые пользователь вводит в поисковые инпуты или адресную строку в ответ на этот безобидный запрос я получаю =(
  5. s unity

    xss поиск

    после просмотра одного видео парня про поиск xss (в котором он говорит, что 95% уязвимы) пытался ручками через раздел поиска у разных сайтов выйти за пределы атрибутов методом qwe" но абсолютно на каждом сайте получал ...... value=" qwe" " .... санитизации нет, но и из атрибута я никак не могу...