Toggle sidebar

  • B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Эксплуатация XSS

  • Автор темы Автор темы Doctor zlo
  • Дата начала Дата начала
  • Теги Теги
    xss
Doctor zlo

Doctor zlo

Green Team
18.05.2017
83
35
Начал изучать xss. Сразу появился вопрос. Если ресурс уязвим к данной атаке, можно ли с помощью этой уязвимости, загрузить на атакуемый сервер payload и получить доступ к серверу?
 
Сортировать по дате Сортировать по голосам
Если бы ты начал изучать xss и понял как оно работает, ты бы не задавал таких вопросов. XSS позволяет выполнять вредоносный js код в браузере жертвы. Уязвимость направлена против пользователей. Все происходит только в браузере и не касается сервера.
 
  • Нравится
Реакции: Ondrik8
За 0 Против
onero сказал(а):
Если бы ты начал изучать xss и понял как оно работает, ты бы не задавал таких вопросов. XSS позволяет выполнять вредоносный js код в браузере жертвы. Уязвимость направлена против пользователей. Все происходит только в браузере и не касается сервера.
Нажмите, чтобы раскрыть...
Спасибо за разъяснение, просто web для меня пока темный мир который я хочу освоить)
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья XSS-атаки в 2025: Некромантия в браузере. Практический гайд по обходу WAF и CSP с помощью AI и Mutation XSS
Ответы
0
Просмотры
2 тыс.
Анализ уязвимостей и исследования
Сергей Попов
Сергей Попов
Сергей Попов
Статья XSS-атака без секретов: от простого alert до захвата сессии
Ответы
0
Просмотры
2 тыс.
Анализ уязвимостей и исследования
Сергей Попов
Сергей Попов
Amarant
Writeup Нулевая публикация // разбор решения
Ответы
0
Просмотры
808
CTF-соревнования и write-ups – Hackerlab, HTB, THM
Amarant
Amarant
Luxkerr
  • Статья Статья
Статья Методика веб-пентеста: пошаговый план поиска уязвимостей в приложении для начинающих
Ответы
7
Просмотры
3 тыс.
Курсы, гайды и сертификации
labvictx
L

Hacker Lab

Категории

CTF и практические задания
128
Linux и инфраструктура
32
Анонимность и приватность
122
Инструменты пентестера
170
Искусственный интеллект и ИБ
7
Кибербезопасность
706
Конкурсы и активности
62
Криптография и шифрование
56
Мобильная безопасность
43
Новости и события
144
Программирование для ИБ
229
Работа и обучение в ИБ
135
Сетевые технологии
24
Форензика и OSINT
196

Наши курсы

Пользователи онлайн

Всего: 2 211 (пользователей: 25, гостей: 2 186)

Статистика форума

Темы
50 316
Сообщения
344 095
Пользователи
140 081
Новый пользователь
dark_josep
Верх Низ
Назад