Сейчас мы будем чувствовать себя хаскерами.
Для начала нужно найти сайт на подобии site.ru/html.get?go=
после go= должен быть запрос, например site.ru/html.get?go=post&message=TEXT&name=TEXT
если нашли, замечательно идём дальше. Не везде есть такое, т.к. баг старый, и уже в большинстве случаев его пофиксили.
в поля (исходя из примера) =post&message=TEXT&name=TEXT вставляем по очереди текст ниже
Проставили всё, вылезло сообщение - сайт уязвим. Читаем что такое xss и вперёд его ломать. Ну а по запросам которые выше, вы можете узнать и куки ;D
Если ничего не произошло, 2 варианта - вы рукожоп, сайт не уязвим.
Пробуйте, удачи.
(?feedback= - самое популярное)
Для начала нужно найти сайт на подобии site.ru/html.get?go=
после go= должен быть запрос, например site.ru/html.get?go=post&message=TEXT&name=TEXT
если нашли, замечательно идём дальше. Не везде есть такое, т.к. баг старый, и уже в большинстве случаев его пофиксили.
в поля (исходя из примера) =post&message=TEXT&name=TEXT вставляем по очереди текст ниже
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Проставили всё, вылезло сообщение - сайт уязвим. Читаем что такое xss и вперёд его ломать. Ну а по запросам которые выше, вы можете узнать и куки ;D
Если ничего не произошло, 2 варианта - вы рукожоп, сайт не уязвим.
Пробуйте, удачи.
(?feedback= - самое популярное)
Последнее редактирование модератором:
