Toggle sidebar

Проблема с XSS

J

Joseph Brosnen

Green Team
06.04.2020
12
1
Скажите пожалуйста есть тестовое задание в котором я обнаружил SQL-injection типа UNION based с выводом, хочу эксплуатировать и XSS, так как при обращении +UNION+SELECT+%27<script>alert(1)</script>%27,2,3+--+- выводится <script>alert(1)</script>, но теги кодируются в &lt и &gt ввод проводится в
Код: 
<th scope="row">&lt;script&gt;alert(1)&lt;/script&gt;</th>
. Как обойти энкод тегов?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья XSS уязвимость на практике: поиск, эксплуатация и обход фильтров
Ответы
0
Просмотры
348
Анализ уязвимостей и исследования
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья Burp Suite для начинающих: от установки до первой уязвимости
Ответы
0
Просмотры
525
Codeby School: курсы и сертификации
Сергей Попов
Сергей Попов
xzotique
  • Статья Статья
Статья XSS: Всё, что нужно знать
Ответы
2
Просмотры
3 тыс.
Безопасность веб-приложений
mapke
M
Sergei webware
  • Статья Статья
Статья Bug Bounty с нуля: как начать зарабатывать на поиске уязвимостей в 2026 году
Ответы
1
Просмотры
748
Codeby School: курсы и сертификации
DmSmith
DmSmith
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад