![]() |
Есть активная ХСС в пост запросе на контактной форме
Код:
URL encoded POST input address was set to 3137%20Laguna%20Street'"()&%iAJG(9983) |
в пост запросе- это пассивная, а если скрипт сохраняется на страничке, тогда это активная хсс
ссылку на снифер пишешь и ловишь куки |
Цитата:
|
Цитата:
|
перехвати пост-запрос программой или плагином к браузеру, можно попробовать переделать его в GET
типа script.php?=... и подставь нужные параметры |
Проверь сначала что сессия хранится без флага HTTP_ONLY иначе твой "сниффер" пустышка.
|
| Время: 05:50 |