Stavo cercando di sfruttare un sito web usando XSS, ma ogni volta che provo un'iniezione contenente < , > , / o * ottengo il seguente messaggio:
Penso che il sito web stia cercando di proteggere dai comandi XSS...
Sto cercando di sfruttare una vulnerabilità XSS, ma le stringhe alert , prompt e confirm vengono filtrate, quindi non posso usarle. Come posso ottenere un pop up?
Ho un sito vulnerabile all'allerta (1); ma non vulnerabile all'allerta ('Alert'); È vulnerabile? Per qualche motivo non è possibile passare il testo, solo i numeri. È possibile invadere o fare qualcosa?!
Ho trovato uno script php vulnerabile sul mio sito web. Lo script consente un input dell'utente (textarea), che non è codificato da htmlspecialchars (). Pertanto è possibile aggiungere codice html e javascript. La lunghezza massima consentita di...
Il mio sito web doveva essere chiuso per essere stato hackerato da qualche iniezione sql e qualche XSS che ha mostrato alcuni dei buchi del loop nel mio script che ho usato.
So me being new to such situations My question is what are the s...