• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

XSS в адресной строке

D

Doffus

New member
17.07.2022
1
0
Всем привет, чекал сайты на уязвимости, попался один с xss в строке браузера такого формата:
Ссылка скрыта от гостей
'"--></style></script><script>alert(123)</script>/

Как можно все это дело эксплуатировать?) (Чисто в ознакомительных целях, тренюсь)
 
Это отражённый XSS Можешь почитать о типах XSS в википедии. А также вот тут ты можешь потренироваться - portswigger.net/web-security
 
  • Нравится
Реакции: Doffus
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

TTpoKypaTop
Статья Сам себе пентестер: пошаговое руководство для разработчика по самостоятельной проверке безопасности веб-приложения
Ответы
0
Просмотры
3 тыс.
Курсы, гайды и сертификации
TTpoKypaTop
TTpoKypaTop
vov4ick
  • Статья Статья
Статья CSP для начинающих: Как правильно настроить Content Security Policy для защиты от XSS
Ответы
2
Просмотры
3 тыс.
Статьи и новости кибербезопасности
vov4ick
vov4ick
larchik
  • Статья Статья
Статья RCE через XSS. Пишем эксплойт.
Ответы
1
Просмотры
2 тыс.
Статьи и новости кибербезопасности
ex0dus
ex0dus
N1GGA
  • Статья Статья
CTF Клиент всегда прав
Ответы
3
Просмотры
4 тыс.
CTF-соревнования и write-ups – Hackerlab, HTB, THM
Архип Борисов
Архип Борисов
Верх Низ