1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Ищу мануал по XSS

Тема в разделе "Помощь по всем вопросам.", создана пользователем peredoz, 18 дек 2015.

  1. TopicStarter Overlay
    peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    Народ, посоветуйте, пожалуйста мануал по эксплуатации XSS для чайников. Желательно с принципами работы и примерами. Буду благодарен.
     
    Метки:
  2. ponchic

    ponchic юзверь

    Регистрация:
    15 дек 2013
    Сообщения:
    407
    Симпатии:
    276
    site.ru/zapros1=<script>alert(1);</script>

    затем польхователь переходит по ссылке и где то на странице есть типо такого кода вывода значения zapros1
    <?=$_GET['zapros1']; ?> и тут же код <script>alert(1);</script> выполняется.
    А вообще если не знать js то далеко не уйдёшь Please login or register to view links
     
  3. TopicStarter Overlay
    peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    То есть атака состоит в том, чтобы подсунуть пользователю правильную ссылку?

    После многолетней работы со свзкой ASM+C, меня каким-то там js не напугать :)
     
  4. WiniLink

    WiniLink

    Регистрация:
    1 ноя 2015
    Сообщения:
    48
    Симпатии:
    50
    XSS В прошлом.
     
  5. TopicStarter Overlay
    peredoz

    peredoz

    Регистрация:
    28 ноя 2015
    Сообщения:
    85
    Симпатии:
    14
    А что сейчас?
    Учитывая что до сих пор SQL инъекции на каждом шагу встречаются, думаю, что не все так плохо :)
     
  6. ponchic

    ponchic юзверь

    Регистрация:
    15 дек 2013
    Сообщения:
    407
    Симпатии:
    276
    в хроме от них блядь защита, а вот sql очень актуальны
     
  7. WiniLink

    WiniLink

    Регистрация:
    1 ноя 2015
    Сообщения:
    48
    Симпатии:
    50
    Да ты прав, в IE 10 тоже защита...
     

Поделиться этой страницей

Загрузка...