Публикации по теме 'xss-vulnerability'
TryHackMe: Топ-10 OWASP || Серьезность 7 || Межсайтовый скриптинг
#1 Перейдите по адресу http://10.10.227.118/ в браузере и щелкните вкладку Отраженный XSS на панели навигации; создайте отраженную полезную нагрузку XSS, которая вызовет всплывающее окно с надписью Привет .
<script>alert("Hello")</script>
#2. На той же отражающей странице создайте отраженную полезную нагрузку XSS, которая вызовет всплывающее окно с IP-адресом вашего компьютера.
<script>alert(window.location.host)</script>
#3. Теперь..
Поиск DOM XSS в Javascript
Привет, специалисты по безопасности, эта статья предназначена для новичков или среднего уровня, поэтому я объясню каждый возможный отдельный код.
Итак, один из моих друзей пришел с js-кодом и спросил: «Это уязвимо для DOM XSS?» поэтому я решил поделиться со всеми вами кодом и дать вам понять, как этот код работает, а позже мы выясним, насколько он уязвим или нет.
Вот код
<script>document.write(decodeURI(window.location.search.substr(1).split('=')[1]));</script>
Теперь..