11.03.2013, 19:59
|
|
Новичок
Регистрация: 23.02.2013
Сообщений: 14
Провел на форуме:
3581
Репутация:
0
|
|
Привет всем!
Помогите пожалуйста разобраться с XSS-уязвимостями. Не совсем понятно, как использовать их, чтобы к примеру получить чужие cookies, а не свои.
Что делать с такого вида уязвимостями?
Код:
URL encoded POST input poll%5Btitle%5D was set to '"()&%1prompt(911011)
или
Код:
URL encoded POST input character%5bdescription%5d was set to 1
The input is reflected inside a text element.
Также интересует уязвимости типа "HTML form without CSRF protection" можно использовать для подмены данных или не только? |
|
|