 XSS-hackme, dla zaawansowanych |
| XSS-hackme, dla zaawansowanych |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 0 Pomógł: 0 Dołączył: 29.03.2007 Ostrzeżenie: (0%) 
 |
Cześć,
być może Was to zainteresuje: http://lukasz.pilorz.net/index.php/2007/03/29/xss-hackme/ Niewiele osób zdaje sobie sprawę z tego, że ochrona przed XSS jest procesem nieco bardziej skomplikowanym, niż ślepe stosowanie strip_tags(). Mam nadzieję, że przykłady podatnych skryptów nieco pobudzą wyobraźnię (zwłaszcza trzeci) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 0 Pomógł: 0 Dołączył: 29.03.2007 Ostrzeżenie: (0%)
|
Hej,
jeśli chodzi o książkę/kurs - większość informacji o XSS pojawiła się na ha.ckers.org i sla.ckers.org, ale przebicie się przez to jest raczej trudne. Rzetelna książka o tej tematyce jeszcze się nie ukazała. Dla ułatwienia przeniosłem skrypty do innej domeny, gdzie można potestować je w praktyce. Linki podałem tutaj: http://lukasz.pilorz.net/index.php/2007/03...-i-wyjasnienie/ |
|
|
|
vegh XSS-hackme 29.03.2007, 02:00:09 
szagi3891 O co w tym chodzi ? 29.03.2007, 09:18:17 sf By przemycić kod javascript przez GET do każdego z... 29.03.2007, 10:27:09 skowron-line a sa do tego jakies odpowiedzi?? albo moze ktos ju... 29.03.2007, 15:36:42 Turgon Ciekawe. Może ktoś pokaże takie kody, i pokaże jak... 29.03.2007, 17:23:38 skowron-line a zna ktos moze jakas dobra ksiazke albo jakis kur... 29.03.2007, 18:09:43 Xe41 Dobry trening
http://ha.ckers.org/xss.html
Także ... 29.03.2007, 18:48:25  |
|
Aktualny czas: 3.10.2025 - 13:33 |
