Separate names with a comma.
нахожусь в <script> пропускает <> без "
Привет помогите что можно сделать, нахожусь в <script> пропускает <> без " как мне закрыть этот <script> и выполнить XSS <script> var a =...
Пришел мне лог на xsshunter с непонятного сайта, такой вот сайт который парсит но не обрабатывает вывод )...
Есть input в <form>, могу выйти из атрибута инпута добавить onclick и сделать XSS(за пределы input не могу выйти), но форма настроена на авто...
Привет, помогите раскрутить если она тут есть, работает с инкогнито. http://facebook.com/plugins/close_popup.php?prev_url=javascript+:alert(9)
А моя доля? На шаверму
Пример на реальном сайте
Привет, поделитесь пожалуйста примером баге в apache CVE-2021-41773 в Apache 2.4.49,
Давно, без ответа по этому запостил. Я в чате боту ответи XSS-кой
Получил такой отстук из сервисов Yandex [IMG] [IMG]
Привет, сегодня посмотрел в Chrome и Cookie больше не отправляются при POST CSRF, как раскручивать POST CSRF? Что дальше?
В каких случаях prepared statements могут не защитить от SQL Injection?
Очень круто сделано на hackerone.com при сбросе пароля для любой почты пишет что ссылка отправлена, это позволяет не палить зарегана почта или нет...
Нет, все говорят никак
Обидно, что (
Раньше у меня была аналогичная с функцией и я просто ее создавал после вызова и все, а тут 2 обьекта мешают
Нашел по идее XSS на крупном сайте такого вида но выполнить заветный alert() не получается. Помогите!...
Не могу выполнить XSS, Помогите <a onclick="qwe.asd.zxc('a', 'b', тут пропускает ()' {} ); "> Пробовал создать 2 обьекта с функцией zxc(), не...
Stored XSS на banggood https://www.banggood.com/qa-question-1714302-1.html
Привет помогите! Через SQLmap в PostgreSQL создал --sql-shell как мне сохранить output запросов? SQLmap стандартным способом сохраняет но через...
