• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Эксплуатация XSS

Doctor zlo

Doctor zlo

Green Team
18.05.2017
83
35
BIT
0
Начал изучать xss. Сразу появился вопрос. Если ресурс уязвим к данной атаке, можно ли с помощью этой уязвимости, загрузить на атакуемый сервер payload и получить доступ к серверу?
 
Сортировать по дате Сортировать по голосам
onero

onero

Green Team
07.12.2018
17
51
BIT
9
Если бы ты начал изучать xss и понял как оно работает, ты бы не задавал таких вопросов. XSS позволяет выполнять вредоносный js код в браузере жертвы. Уязвимость направлена против пользователей. Все происходит только в браузере и не касается сервера.
 
  • Нравится
Реакции: Ondrik8
За 0 Против
Doctor zlo

Doctor zlo

Green Team
18.05.2017
83
35
BIT
0
onero сказал(а):
Если бы ты начал изучать xss и понял как оно работает, ты бы не задавал таких вопросов. XSS позволяет выполнять вредоносный js код в браузере жертвы. Уязвимость направлена против пользователей. Все происходит только в браузере и не касается сервера.
Нажмите, чтобы раскрыть...
Спасибо за разъяснение, просто web для меня пока темный мир который я хочу освоить)
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ