• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

помощь с XXE (XML) уезвимостью

V

VankaIE

One Level
12.04.2020
8
0
BIT
0
Доброго времени суток.
подскажите, как в BurpSuit сканировать на эту уезвимость сайт, ее запускать и может есть еще какой софт для исползьвания данной уезвимости сайта?

Заранее благодарю
 
Сортировать по дате Сортировать по голосам
R

retaker

Green Team
06.04.2020
21
2
BIT
1
Вполне доходчиво расписан метод использования.
на сайте бурпа:
Ссылка скрыта от гостей
(перевод: XXE: XML external entity)
а еще
Ссылка скрыта от гостей
и
Ссылка скрыта от гостей
 
За 0 Против
Решение
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ