#1 Перейдите по адресу http://10.10.227.118/ в браузере и щелкните вкладку Отраженный XSS на панели навигации; создайте отраженную полезную нагрузку XSS, которая вызовет всплывающее окно с надписью Привет . <script>alert("Hello")</script> #2. На той же отражающей странице создайте отраженную полезную нагрузку XSS, которая вызовет всплывающее окно с IP-адресом вашего компьютера. <script>alert(window.location.host)</script> #3. Теперь..

Привет, специалисты по безопасности, эта статья предназначена для новичков или среднего уровня, поэтому я объясню каждый возможный отдельный код. Итак, один из моих друзей пришел с js-кодом и спросил: «Это уязвимо для DOM XSS?» поэтому я решил поделиться со всеми вами кодом и дать вам понять, как этот код работает, а позже мы выясним, насколько он уязвим или нет. Вот код <script>document.write(decodeURI(window.location.search.substr(1).split('=')[1]));</script> Теперь..