Комментарии 7
В этой статье мы рассмотрим только хранимые XSS — именно они подходят для «пробития» целей.
Сугубо субъективно!
Исходя из моей практики, Отражённые (Непостоянные) атаки совмести с СИ (Социальной инженерией) более эффективны!
0
Uri payload
А оно нынче где-то еще работает? Системы которые все еще работают исключительно через IE в расчёт не берём. Современные браузеры уже довольно давно забанили возможность исполнять скрипты из строки браузера/javascript протоколу.
0
2019 год:
посещаемость сайта > 3.000.000 ежемесячно
крупный ритейл:
крупный онлайн магазин:
посещаемость сайта > 3.000.000 ежемесячно
/login?redirect=%250ajavascript:alert(1);
крупный ритейл:
/no-*****-******?q=%27%22%20autofocus=true%20onfocus=%22alert(document.domain) >
крупный онлайн магазин:
*********_center/********/******.php?SECTION_ID=******}});};top[%22eval%22](top[%22atob%22](%27************%27));function%20load*******()%20{$.ajax({%20type:%20%27get%27,%20url:%20%27/*******_center/*****/****.php%27,test:{//
+4
С линками было бы убедительнее.
-2
LukaSafonov можно доверять
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Слепая простота