Архивы XSS Reflected - Этичный хакинг с Михаилом Тарасовым (Timcore)

XSS на стероидах: от алерта до полного захвата через DOM и WebSocket

Эй, пацаны и девчонки из андеграунда, сегодня мы не просто тыкаем alert() в браузер, а ломаем всё к чертям. Cross-Site Scripting (XSS) — это не игрушка, это твой билет в систему, если знать, как крутить. Я покажу, как из банальной …

06.06.2025 by Timcore1 Min Reading

API, Bug Bounty, Bug Hunting, Swagger API, XSS, XSS Reflected, XSS Stored

#37 Bug Bounty v.2 — Документация по API. Swagger API. XSS

Здравствуйте, дорогие друзья.

Подавляющее большинство уязвимостей, которые я нахожу в API, являются результатом конструктивных ошибок. Если у вас есть доступ к документации по API, их довольно легко найти. Например, предположим, что существует конечная точка сброса пароля, которая принимает идентификатор пользователя …

18.10.202418.10.2024 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, XSS, XSS Reflected

#20 Bug Bounty v.2 — Cross-Site Scripting (XSS). Reflected XSS

Здравствуйте. дорогие друзья.

Межсайтовый скриптинг (XSS) — одна из старейших и наиболее распространенных уязвимостей, которая уже некоторое время находится в списке 10 лучших уязвимостей OWASP. XSS позволяет злоумышленникам выполнять javascript-код в целевом браузере. Это может быть использовано для кражи токенов, …

11.09.202411.09.2024 by Timcore1 Min Reading

Burp Suite, XSS Reflected

Как найти Reflected XSS? Решение лаборатории с сайта Portswigger.

Здравствуйте, дорогие друзья.

В рамках данной статьи, я покажу Вам, как можно искать уязвимости Reflected XSS, на примере решения лабораторий с сайта Portswigger. Ссылка на лаборатории: https://portswigger.net/web-security/all-labs, где нам нужно найти вкладку XSS с задачками:

Откроем первую …

21.03.202321.03.2023 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, XSS, XSS DOM, XSS Reflected, XSS Stored

#39 Bug Bounty. Межсайтовый скриптинг (XSS).

Здравствуйте, дорогие друзья.

Введение

Межсайтовый скриптинг (XSS) — одна из самых популярных уязвимостей на сегодняшний день в веб-приложениях. Эта уязвимость уже несколько раз входит в топ-10 OWASP, и, кажется, не уйдет. Данная уязвимость может быть использована для …

08.07.202208.07.2022 by Timcore1 Min Reading

BeEF Framework, XSS, XSS Reflected

#1 Ловим жертв с помощью BeEF Framework, используя уязвимость Reflected XSS.

Мы с Вами прошли достаточно длинный путь, на пути изучения разных типов уязвимости XSS. Это Reflected, Stored и DOM Based XSS, на разных уровнях безопасности. Много информации узнали на протяжении всех уроков. Мы умеем обходить защиту, а также …

05.07.202105.07.2021 by Timcore1 Min Reading

XSS, XSS DOM, XSS Reflected, XSS Stored, Безопасность | Security, Уязвимости

#8 Безопасность — Исправляем уязвимости XSS.

Рассмотрим вопрос того, как мы можем предотвратить уязвимости XSS. Как только пользователь вводит что-либо на странице в текстовое поле или параметр. Этот текст переводится в HTML. Иными словами, он становится частью страницы, и если есть код JavaScript, …

02.07.202102.07.2021 by Timcore1 Min Reading

XSS, XSS Reflected, Уязвимости

#4 Исследование Reflected XSS — (Сложный уровень).

Продолжим исследования уязвимости Reflected XSS. Cмысл предыдущих инъекций заключалась в том, что мы вставляли их в код HTML. Вспомните запись вида: «<scriptalert(«Reflected XSS»)</script». Ее можно видоизменить различными способами, к примеру используя cheet sheet.

На …

29.06.202129.06.2021 by Timcore1 Min Reading

XSS, XSS Reflected, Уязвимости

#3 Исследование Reflected XSS — Средний уровень.

Продолжаем рассматривать уязвимость Reflected XSS, и попробуем произвести запуск кода на средних настройках безопасности. Напомню, код будет представлять из себя скрипт, написанный на языке JavaScript.

Он выглядит как: «<scriptalert(„Reflected XSS“)</script».

Прежде, чем пытаться эксплуатировать эту …

28.06.202128.06.2021 by Timcore1 Min Reading

XSS, XSS Reflected, Уязвимости

#2 Исследование Reflected XSS (уровень Low).

Давайте начнем исследовать XSS уязвимости. Суть метода сводится к тому, чтобы просмотреть целевой веб-сайт, и попытаться провести инъекцию в любое текстовое поле или в url (позже Вы поймете, о чем я говорю). Сразу вспоминается аналогия с SQL-инъекциями.

Итак, рассмотрим …

28.06.202128.06.2021 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

XSS Reflected

XSS на стероидах: от алерта до полного захвата через DOM и WebSocket

#37 Bug Bounty v.2 — Документация по API. Swagger API. XSS

#20 Bug Bounty v.2 — Cross-Site Scripting (XSS). Reflected XSS

Как найти Reflected XSS? Решение лаборатории с сайта Portswigger.

#39 Bug Bounty. Межсайтовый скриптинг (XSS).

#1 Ловим жертв с помощью BeEF Framework, используя уязвимость Reflected XSS.

#8 Безопасность — Исправляем уязвимости XSS.

#4 Исследование Reflected XSS — (Сложный уровень).

#3 Исследование Reflected XSS — Средний уровень.

#2 Исследование Reflected XSS (уровень Low).