Arslan[SP13] & Iris
77
подписчиков
вот ссылка на мой канал на YOUTUBE:…
Наши услуги в Kwork
Вы можете заказать у нас на нашем сайте https://www.antispambo.com/ или на сайте kwork мы бедем рады вам помочь. Наши Услуги на сайте Kwork. что бы посмотреть больше услуг переходите на наш сайт https://www...
SQL injection vulnerability allowing bypass.
Arslan[SP13] & Iris Выбираем заданию и начинаем. В задании есть уязвимость в аккаунтах пользователей. Давайте найдем его! Включим интерцептор для перехвата трафика. после перехвата отпустим трафик и сново прехватим его. после мы попадаем в страницу входа вводим туда значении...
Multillidae XSS (Reflected, Stored, DOM, Self или Blind)?
Arslan[SP13] & Iris Задача: Допустим, вы обнаружили, что на странице есть уязвимый к XSS параметр, в который можно выполнить инъекцию вектором <script>alert(document.cookie)</script> . Как проверить, к какому типу относится инъекция (Reflected, Stored, DOM, Self или Blind)? Ответ обоснуйте. приступим Вставим наш скрипт и проверим какому типу xss Он относится видим страница отработал наш скрипт и вернул ответ но не остался на странице смотрим. и можем сделать вывод что он относится к типу отраженной xss потому что просто отработал наш скрипт и не остался на странице вот...
XSS – Reflected (GET) проекта bWAPP (уровень сложности Medium)
Arslan[SP13] Наша задача. Найдите XSS на странице XSS – Reflected (GET) проекта bWAPP (уровень сложности Medium) и определите ее тип. Составьте отчет о найденной уязвимости. Начнем Первым делом поставим сложность на медиум потом приступим к сканирование xss найдем зание в bwapp потом через запрос гет получаем данные через бурп. вот после получение данных отправим его в репитер чтобы анализировать и изменить код в странице...