• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Проблема с XSS

J

Joseph Brosnen

Green Team
06.04.2020
12
1
Скажите пожалуйста есть тестовое задание в котором я обнаружил SQL-injection типа UNION based с выводом, хочу эксплуатировать и XSS, так как при обращении +UNION+SELECT+%27<script>alert(1)</script>%27,2,3+--+- выводится <script>alert(1)</script>, но теги кодируются в &lt и &gt ввод проводится в
Код: 
<th scope="row">&lt;script&gt;alert(1)&lt;/script&gt;</th>
. Как обойти энкод тегов?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья Предотвращение межсайтового скриптинга (XSS): Полное руководство для защиты вашего сайта
Ответы
0
Просмотры
2 тыс.
Статьи и новости кибербезопасности
Сергей Попов
Сергей Попов
TTpoKypaTop
Статья Сам себе пентестер: пошаговое руководство для разработчика по самостоятельной проверке безопасности веб-приложения
Ответы
0
Просмотры
3 тыс.
Курсы, гайды и сертификации
TTpoKypaTop
TTpoKypaTop
Сергей Попов
  • Статья Статья
Статья Практическое руководство по эксплуатации уязвимости SQL Injection: от теории до реального кейса
Ответы
0
Просмотры
2 тыс.
Статьи и новости кибербезопасности
Сергей Попов
Сергей Попов
ROP
  • Статья Статья
Статья Разбор и анализ патчера GenP: безопасный кряк для всех приложений Adobe?
Ответы
6
Просмотры
16 тыс.
Статьи и новости кибербезопасности
ROP
ROP
Верх Низ