Архивы cross site scripting (xss) - Этичный хакинг с Михаилом Тарасовым (Timcore)

Hacking web-applications, SQL-Injection, XSS, Уязвимости

Безопасность веб-приложений: Типичные уязвимости и защита от них.

Здравствуйте, дорогие друзья.

Веб-приложения являются центральным элементом многих бизнес-операций, но они также могут быть уязвимы для различных атак, если не обеспечена должная защита. Среди наиболее распространенных уязвимостей стоит выделить SQL-инъекции (SQL Injection) и межсайтовый скриптинг (Cross-Site …

22.01.202422.01.2024 by Timcore1 Min Reading

Gray Hat C#, XSS

#9 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Cross-Site Scripting (Межсайтовый скриптинг) — XSS.

Здравствуйте, дорогие друзья.

Подобно SQL-инъекции, атаки с использованием межсайтовых сценариев (XSS) используют уязвимости в коде, которые возникают, когда программисты создают HTML для отображения в веб-браузере, используя данные, передаваемые из веб-браузера на сервер. Иногда данные, передаваемые на сервер …

15.09.202315.09.2023 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, XSS, XSS DOM, XSS Reflected, XSS Stored

#39 Bug Bounty. Межсайтовый скриптинг (XSS).

Здравствуйте, дорогие друзья.

Введение

Межсайтовый скриптинг (XSS) — одна из самых популярных уязвимостей на сегодняшний день в веб-приложениях. Эта уязвимость уже несколько раз входит в топ-10 OWASP, и, кажется, не уйдет. Данная уязвимость может быть использована для …

08.07.202208.07.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#12 Bug Bounty. CMS — Рабочий процесс.

Здравствуйте, дорогие друзья.

Введение

Этот рабочий процесс аналогичен процессу эксплуатации/неправильной настройки, за исключением того, что мы ориентируемся на системы управления контентом (CMS). Согласно Компании W3Techs, более половины Интернета использует какие-то CMS.

На одном только WordPress находятся …

28.03.202228.03.2022 by Timcore1 Min Reading

BeEF Framework, XSS, XSS Stored

#2 Ловим жертв с помощью BeEF Framework, используя уязвимость Stored XSS.

Продолжаем рассматривать BeEF Framework, на примере Stored XSS, которая гораздо опаснее Reflected XSS. Суть в том, что не нужно осуществлять отправку какой-либо ссылки. Вспомните, когда я рассматривал Reflected XSS. Для тех, кто забыл, мы делаем инъекцию …

06.07.202106.07.2021 by Timcore1 Min Reading

XSS, XSS DOM, Уязвимости

#7 Исследование уязвимости DOM Based XSS.

Можем перейти к последнему типу уязвимости XSS, а именно DOM Based XSS. Он очень похож, на рассмотренные нами ранее два типа уязвимостей: XSS Reflected и XSS Stored, за тем отличием, что все происходит со стороны DOM (в …

01.07.202101.07.2021 by Timcore1 Min Reading

XSS, XSS Stored, Уязвимости

#5 Исследование уязвимости Stored XSS. (Уровень Low).

Можем перейти к рассмотрению Stored XSS. Он очень похож на Reflected XSS, который мы уже разбирали в предыдущих уроках. Иными словами, он позволяет делать инъекции JavaScript кода в браузер, и код выполняется у пользователей, которые посещают страницу. К …

30.06.202130.06.2021 by Timcore1 Min Reading

XSS, XSS Reflected, Уязвимости

#2 Исследование Reflected XSS (уровень Low).

Давайте начнем исследовать XSS уязвимости. Суть метода сводится к тому, чтобы просмотреть целевой веб-сайт, и попытаться провести инъекцию в любое текстовое поле или в url (позже Вы поймете, о чем я говорю). Сразу вспоминается аналогия с SQL-инъекциями.

Итак, рассмотрим …

28.06.202128.06.2021 by Timcore1 Min Reading

DVWA, XSS, XSS DOM, Уязвимости

#26 Уязвимость DVWA. XSS DOM (уровень Medium).

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на XSS (DOM) среднего уровня настроек безопасности. Для начала выставим настройки на средние:

Переходим на страницу XSS (DOM), и видим то же поле для выбора языка, что …

29.04.202129.04.2021 by Timcore1 Min Reading

DVWA, XSS, XSS DOM, Уязвимости

#25 Уязвимость DVWA. XSS DOM (Уровень Low).

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости DVWA и остановимся на XSS DOM, низкого уровня настроек безопасности.

Для начала выставим настройки на уровень Low:

Переходим на вкладку «XSS (DOM)», и видим страницу с выбором языка:

Можем просмотреть …

29.04.2021 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

Метка: cross site scripting (xss)

Безопасность веб-приложений: Типичные уязвимости и защита от них.

#9 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Cross-Site Scripting (Межсайтовый скриптинг) — XSS.

#39 Bug Bounty. Межсайтовый скриптинг (XSS).

#12 Bug Bounty. CMS — Рабочий процесс.

#2 Ловим жертв с помощью BeEF Framework, используя уязвимость Stored XSS.

#7 Исследование уязвимости DOM Based XSS.

#5 Исследование уязвимости Stored XSS. (Уровень Low).

#2 Исследование Reflected XSS (уровень Low).

#26 Уязвимость DVWA. XSS DOM (уровень Medium).

#25 Уязвимость DVWA. XSS DOM (Уровень Low).