Эксплуатация XSS

[Doctor zlo]

Начал изучать xss. Сразу появился вопрос. Если ресурс уязвим к данной атаке, можно ли с помощью этой уязвимости, загрузить на атакуемый сервер payload и получить доступ к серверу?

 

[onero]

Если бы ты начал изучать xss и понял как оно работает, ты бы не задавал таких вопросов. XSS позволяет выполнять вредоносный js код в браузере жертвы. Уязвимость направлена против пользователей. Все происходит только в браузере и не касается сервера.

 

[Doctor zlo]

Если бы ты начал изучать xss и понял как оно работает, ты бы не задавал таких вопросов. XSS позволяет выполнять вредоносный js код в браузере жертвы. Уязвимость направлена против пользователей. Все происходит только в браузере и не касается сервера.

Спасибо за разъяснение, просто web для меня пока темный мир который я хочу освоить)

 

[onero]

Удачи в освоении