• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

помощь с XXE (XML) уезвимостью

V

VankaIE

One Level
12.04.2020
8
0
Доброго времени суток.
подскажите, как в BurpSuit сканировать на эту уезвимость сайт, ее запускать и может есть еще какой софт для исползьвания данной уезвимости сайта?

Заранее благодарю
 
Сортировать по дате Сортировать по голосам
Вполне доходчиво расписан метод использования.
на сайте бурпа:
Ссылка скрыта от гостей
(перевод: XXE: XML external entity)
а еще
Ссылка скрыта от гостей
и
Ссылка скрыта от гостей
 
За 0 Против
Решение
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

K
Writeup XXE-уязвимость в CTF: разбор задания «Сломанный ящик»
Ответы
2
Просмотры
2 тыс.
CTF-соревнования и write-ups – Hackerlab, HTB, THM
Kot_oo
K
N
  • Вопрос Вопрос
Зомби-хосты для nmap
Ответы
1
Просмотры
1 тыс.
Вопросы и Ответы по ИБ (Q&A)
nightbringer2010
N
N
  • Вопрос Вопрос
NetCat CMS сканирование уязвимостей.
Ответы
4
Просмотры
3 тыс.
Вопросы и Ответы по ИБ (Q&A)
Neshta
N
Сергей Попов
Статья XSS-атака без секретов: от простого alert до захвата сессии
Ответы
0
Просмотры
812
Анализ уязвимостей и исследования
Сергей Попов
Сергей Попов
Верх Низ