Подскажите какие имеются виды XSS атак и что значит
stored XSS и reflected XSS?
Извините за ламерство
stored XSS и reflected XSS?
Извините за ламерство
29.08.2005 11:51:01
Подскажите какие имеются виды XSS атак и что значит
stored XSS и reflected XSS? Извините за ламерство |
|
|
|
30.08.2005 01:15:19
Переведи и узнаешь :funny:
|
|
|
|
22.10.2005 21:28:23
Ну а для совсем ламеров Как выглядит ссылка с xss
|
|
|
|
22.10.2005 21:41:00
ну а совсем полным ламакерам надо пройти
|
|
|
|
22.10.2005 23:04:50
толи я совсем ламер..... толи ........
но ИМХО http:\\<home>\index.php?<script>alert('fff')<\script> должно выдовать страницу и сообщение Или нет? |
|
|
|
24.10.2005 17:21:39
Vladimir Panchuk, what is index.php? Я тебе такой index.php написать могу, что ты меня потом убить захочешь с извращениями.
Кстати, IMHO, отраженный вариант бесполезен полностью. Если XSS юзается против админов всяких форумов, то не попадется же админ, который пройдет по ссылке, которую ему дали. |
|
|
|
25.10.2005 00:39:10
|
|||
|
|
26.10.2005 13:37:46
|
|||
|
|
26.10.2005 15:13:09
гы.
если ты напишешь:
а если немного подмаунтить думалку, то можно выцепить этого админа на каком нить форуме или в ньюсах ;-) токо смысл заманивать этих админов кудато? правда, если только ссылка не file:// :-)) |
|||
|
|
26.10.2005 15:17:32
Ссылка может вести на вполне популярный ресрус, например тот же яндекс, который уязвим для XSS.
|
|
|
|
26.10.2005 21:54:25
да уж
|
|
|
|
29.10.2005 16:26:28
|
|||
|
|
31.10.2005 14:53:13
Exapmle of reflected XSS bug, здесь:
Скрипт выводит ошибку и этим всё сказано |
|
|
|
22.11.2005 00:19:33
Еще вопрос чем XSS отличается от CSS ??? И что вообще такое CSS ??
И как юзать CSS ?? |
|
|
|
22.11.2005 01:19:38
|
|||||||
|
|
22.11.2005 15:50:28
Ну стоит заметить что если имееться ввиду уязвимость то пишеться XSS.
А если ты межсайтовый скриптинг назовешь CSS, то тебя в большинстве случваев не поймут. Я бы не понял... |
|
|
|
23.11.2005 17:09:46
Спасибо!Теперь более менее понятно!
|
||||
|
|
|||