30.07.2018, 22:48
|
|
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от BigBear
↑
Пускай поздно, но промолчать не могу.
Для вас и других, кто прочтёт сообщение.
XSS разделяют на:
Stored или Persistent - хранимые (в простонародье активные)
Reflected - отраженные (... пассивные)
DOM-Based
Self-XSS (как Stored, так и Reflected) - исполняемые только на личных страницах и сценариях пользователя и не доступные другим пользователям
То что вы описываете, это называется User Interaction (действие пользователя). Соответственно бывают и Stored XSS with/without User Interaction, так и Reflected XSS with/without User Interaction
Допустим есть биржа, где есть баланс и вся ***ня, и там есть XSS (пример прикрепил)
Так вот что можно сделать ?
.SpoilerTarget" type="button">Spoiler: Скрин
|
|
|