Цитата:

Сообщение от Shade

Начинающие должны много читать. Когда я попал на этот форум я 3 дня только читал, и больше ничего не делал.

Shade, пускай спрашивают, а если ты знаешь по вопросу то лучше конечно помочь. Я на форуме уже почти год имею 30 постов потому что я читаю вот такие вопросы. Понимаешь суть?
А по теме, то конечно же лучше самому смотреть как сайт реагирует на запрос. Но и конечно же сканировать параллельно и анализировать что можно сделать... Я пользуюсь Acunetix Web Vulnerability.

Так уже начинаю догонять спс Shade за очередную ссыль, народ а сложно на mail найти xss?

Народ, то есть я беру этот код alert('') и начинаю его вставлять(я имею ввиду просто вставить - не нажимая кнопки ENTER) во все куда можно и по идее если где то выскакивает окошко с ошибкой то я нашел XSS, правильно?

Вот смотри это видео про нахождение активной XSS в гостевой книге >>> https://hpc.name/downloads.php?do=file&id=3003

Цитата:

Сообщение от Nukler

Народ, то есть я беру этот код alert('') и начинаю его вставлять(я имею ввиду просто вставить - не нажимая кнопки ENTER) во все куда можно и по идее если где то выскакивает окошко с ошибкой то я нашел XSS, правильно?

да!

Цитата:

Сообщение от Nukler

Так уже начинаю догонять спс Shade за очередную ссыль, народ а сложно на mail найти xss?

Да их там почти не осталось...уже прикрыли многие...у меня только 1 есть)))