Свежие записи

Most Used Categories

Метка: xss (cross-site scripting)

XSS, XSS DOM, XSS Reflected, XSS Stored

XSS на стероидах: от алерта до полного захвата через DOM и WebSocket

Просмотров: 18

Эй, пацаны и девчонки из андеграунда, сегодня мы не просто тыкаем alert() в браузер, а ломаем всё к чертям. Cross-Site Scripting (XSS) — это не игрушка, это твой билет в систему, если знать, как крутить. Я покажу, как из банальной …

by Timcore1 Min Reading
PHP8, Программирование, Программирование на PHP8 для начинающих

Курс — «Программирование на PHP8 для начинающих» — #18 Обработка данных из форм. Защита от XSS и CSRF атак

Просмотров: 5

Здравствуйте, дорогие друзья.

Безопасность веб-приложений является критически важным аспектом разработки. Две из наиболее распространенных уязвимостей, связанных с обработкой данных из форм, — это межсайтовый скриптинг (XSS) и межсайтовая подделка запросов (CSRF). В этом разделе мы рассмотрим, как защитить ваше приложение …

by Timcore1 Min Reading
Gray Hat C#, XSS

#9 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Cross-Site Scripting (Межсайтовый скриптинг) — XSS.

Просмотров: 99

Здравствуйте, дорогие друзья.

Подобно SQL-инъекции, атаки с использованием межсайтовых сценариев (XSS) используют уязвимости в коде, которые возникают, когда программисты создают HTML для отображения в веб-браузере, используя данные, передаваемые из веб-браузера на сервер. Иногда данные, передаваемые на сервер …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, XSS, XSS DOM, XSS Reflected, XSS Stored

#39 Bug Bounty. Межсайтовый скриптинг (XSS).

Просмотров: 355

Здравствуйте, дорогие друзья.

Введение

Межсайтовый скриптинг (XSS) — одна из самых популярных уязвимостей на сегодняшний день в веб-приложениях. Эта уязвимость уже несколько раз входит в топ-10 OWASP, и, кажется, не уйдет. Данная уязвимость может быть использована для …

by Timcore1 Min Reading
XSS, XSS Stored, Уязвимости

#6 Исследование уязвимости Stored XSS (Средний уровень).

Просмотров: 69

Продолжим рассматривать уязвимость Stored XSS, и теперь рассмотрим средний уровень безопасности.

Предлагаю, для начала работы сбросить базу данных, чтобы очистить наши предыдущие действия. Переходим в веб-приложение «DVWA», на вкладку «Setup», жмем кнопку «Reset Database

by Timcore1 Min Reading
XSS, XSS Stored, Уязвимости

#5 Исследование уязвимости Stored XSS. (Уровень Low).

Просмотров: 183

Можем перейти к рассмотрению Stored XSS. Он очень похож на Reflected XSS, который мы уже разбирали в предыдущих уроках. Иными словами, он позволяет делать инъекции JavaScript кода в браузер, и код выполняется у пользователей, которые посещают страницу. К …

by Timcore1 Min Reading
XSS, Уязвимости

#1 Что такое уязвимость XSS (Cross Site Scripting)? Типы XSS.

Просмотров: 162

Давайте поговорим об уязвимости XSS, что расшифровывается как Cross Site Scripting или Межсайтовый Скриптинг.

xss (cross-site scripting)

Данный тип уязвимостей позволяет атакующему внедрять JavaScript-код (к примеру) на страницу, что делает ее очень опасным видом атак. Для тех, кто не знает, JavaScript

by Timcore1 Min Reading