Toggle sidebar

Проблема с XSS

J

Joseph Brosnen

Green Team
06.04.2020
12
1
Скажите пожалуйста есть тестовое задание в котором я обнаружил SQL-injection типа UNION based с выводом, хочу эксплуатировать и XSS, так как при обращении +UNION+SELECT+%27<script>alert(1)</script>%27,2,3+--+- выводится <script>alert(1)</script>, но теги кодируются в &lt и &gt ввод проводится в
Код: 
<th scope="row">&lt;script&gt;alert(1)&lt;/script&gt;</th>
. Как обойти энкод тегов?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
Статья XSS-атака без секретов: от простого alert до захвата сессии
Ответы
0
Просмотры
1 тыс.
Анализ уязвимостей и исследования
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья XSS-атаки в 2025: Некромантия в браузере. Практический гайд по обходу WAF и CSP с помощью AI и Mutation XSS
Ответы
0
Просмотры
1 тыс.
Анализ уязвимостей и исследования
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья Предотвращение межсайтового скриптинга (XSS): Полное руководство для защиты вашего сайта
Ответы
0
Просмотры
2 тыс.
Этичный хакинг и тестирование на проникновение
Сергей Попов
Сергей Попов
Luxkerr
  • Статья Статья
Статья Автоматизация для хакера: как ускорить рутинные задачи пентеста своими скриптами
Ответы
0
Просмотры
1 тыс.
Новости кибербезопасности
Luxkerr
Luxkerr

Hacker Lab

Категории

CTF и практические задания
127
Linux и инфраструктура
32
Анонимность и приватность
121
Инструменты пентестера
169
Искусственный интеллект и ИБ
4
Кибербезопасность
686
Конкурсы и активности
62
Криптография и шифрование
51
Мобильная безопасность
40
Новости и события
143
Программирование для ИБ
227
Работа и обучение в ИБ
119
Сетевые технологии
24
Форензика и OSINT
192

Наши курсы

Команда онлайн

Пользователи онлайн

Всего: 1 065 (пользователей: 23, гостей: 1 042)

Статистика форума

Темы
50 726
Сообщения
345 386
Пользователи
138 489
Новый пользователь
dasdadasdasasasdasd
Верх Низ
Назад