Просмотр полной версии : xxs или я не правильно сделал? .
Вот стандартная ссылка : http://stagila.ru/forum/index.php?s=553970b5ba0abcb1a2caf8c4fe7186a9&showforum=2
Вот ссылка со алерт:http://stagila.ru/forum/index.php?s...m=2+alert(document. cookie); (http://stagila.ru/forum/index.php?s=553970b5ba0abcb1a2caf8c4fe7186a9&showforum=2+%3Cscript%3Ealert(document.%20cookie); %3C/script%3E) . При переходе тоже самое как и на стандартной,токо со скриптом .
При обновлений алерт не исчезает,и ссылка не меняется . Это xss?
XSS — тип атаки (https://ru.wikipedia.org/wiki/%D0%A5%D0%B0%D0%BA%D0%B5%D1%80%D1%81%D0%BA%D0%B0%D 1%8F_%D0%B0%D1%82%D0%B0%D0%BA%D0%B0) на веб-системы (https://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D 0%B8%D0%B5), заключающийся во внедрении в выдаваемую веб-системой страницу (https://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%B1-%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0%B0) вредоносного кода (https://ru.wikipedia.org/wiki/%D0%92%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D 0%BD%D1%8B%D0%B9_%D0%BA%D0%BE%D0%B4)
но просто я так подумал бывает,я совсем опечалился от того что сижу с гугл хрома .
т.к он порой блокирует ош
↑ (https://antichat.live/posts/3874538/)
XSS — тип
атаки (https://ru.wikipedia.org/wiki/%D0%A5%D0%B0%D0%BA%D0%B5%D1%80%D1%81%D0%BA%D0%B0%D 1%8F_%D0%B0%D1%82%D0%B0%D0%BA%D0%B0)
на
веб-системы (https://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D 0%B8%D0%B5)
, заключающийся во
внедрении
в выдаваемую веб-системой
страницу (https://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%B1-%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D0%B0)
вредоносного кода (https://ru.wikipedia.org/wiki/%D0%92%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D 0%BD%D1%8B%D0%B9_%D0%BA%D0%BE%D0%B4)
Прошу скинь не сюда,а в личку xss,буду признателен . И ещё,а как узнать активная это xss или пассивная ? .
↑ (https://antichat.live/posts/3874543/)
но просто я так подумал бывает,я совсем опечалился от того что сижу с гугл хрома .
т.к он порой блокирует ош
Прошу скинь не сюда,а в личку xss,буду признателен . И ещё,а как узнать активная это xss или пассивная ? .
Пассивная XSS - это когда вам удалось просто выполнить скрипт на сайте не сохраняя его.
Активная XSS - это когда вам удалось сохранить где нибудь в страничке скрипт и при каждом обновлении странички скрипт выполняется.
К примеру вставка скрипта в дневники, в доски объявлений в форум, в гостевые книги и т.д.
PS ссылку бы желательно в теги CODE
↑ (https://antichat.live/posts/3874551/)
Пассивная XSS - это когда вам удалось просто выполнить скрипт на сайте не сохраняя его.
Активная XSS - это когда вам удалось сохранить где нибудь в страничке скрипт и при каждом обновлении странички скрипт выполняется.
К примеру вставка скрипта в дневники, в доски объявлений в форум, в гостевые книги и т.д.
PS ссылку бы желательно в теги CODE
Пассивная/активная - определения для детского сада уже...
Учимся говорить и писать правильно:
1) Stored (persistent)
2) Reflected
3) DOM-based
4) Self-xss
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot