Этичный хакинг с Михаилом Тарасовым (Timcore)

Блог об Этичном Хакинге

День: 28.06.2021

#3 Исследование Reflected XSS — Средний уровень.

Продолжаем рассматривать уязвимость Reflected XSS, и попробуем произвести запуск кода на средних настройках безопасности. Напомню, код будет представлять из себя скрипт, написанный на языке JavaScript.

Он выглядит как: «<scriptalert(„Reflected XSS“)</script».

Прежде, чем пытаться эксплуатировать эту …

28.06.202128.06.2021 by Timcore1 Min Reading

XSS, XSS Reflected, Уязвимости

#2 Исследование Reflected XSS (уровень Low).

Давайте начнем исследовать XSS уязвимости. Суть метода сводится к тому, чтобы просмотреть целевой веб-сайт, и попытаться провести инъекцию в любое текстовое поле или в url (позже Вы поймете, о чем я говорю). Сразу вспоминается аналогия с SQL-инъекциями.

Итак, рассмотрим …

28.06.202128.06.2021 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

День: 28.06.2021

#3 Исследование Reflected XSS — Средний уровень.

#2 Исследование Reflected XSS (уровень Low).