Публикации по теме 'portswigger'
XSS для кражи файлов cookie без Burp Collaborator
Это лабораторное занятие — хороший способ попрактиковаться в XSS и навыках перехвата сеанса.
Ссылка на лабораторию
Мы должны проверить, уязвим ли сайт для атаки XSS. Итак, я публикую комментарий в блоге, но, поскольку я не использовал Burp Collaborator, мне пришлось создать код для получения формы данных и перехватить сеанс.
Во-первых, давайте проверим ввод формы, используя:
‹img src=0 onerror=print()›
Если вы проверите каждый ввод с помощью этого скрипта, вы увидите, что..