• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

XSS в адресной строке

D

Doffus

New member
17.07.2022
1
0
BIT
0
Всем привет, чекал сайты на уязвимости, попался один с xss в строке браузера такого формата:
Ссылка скрыта от гостей
'"--></style></script><script>alert(123)</script>/

Как можно все это дело эксплуатировать?) (Чисто в ознакомительных целях, тренюсь)
 
ED_user

ED_user

Green Team
04.10.2020
72
9
BIT
0
Это отражённый XSS Можешь почитать о типах XSS в википедии. А также вот тут ты можешь потренироваться - portswigger.net/web-security
 
  • Нравится
Реакции: Doffus
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ