Здравствуйте,я регистрируюсь на сайте и там меня просят найти уязвимость дав ссылку(это не сайт Example Domain) его не сущ это просто ссылка (Kакой

это тип уязвимости? — example.com/index.php?q=alert('xss')0

Ответы

у вас в вопросе подсказка - xss это как раз название типа уязвимости (см ссылку)

вместо самого слова может быть подставлен скрипт, но не любой, а действительно использующий не закрытую уязвимость движка конкретного сайта (0day но не обязательно, уязвимость может быть уже известна, но не закрыта по халатности)

а сам способ доставки кода проникновения как раз и называется xss
31.01.18
Рекомендуем личную консультацию

Бoрис

Сейчас на сайте
Специалист в области информационных технологий
Посмотреть всех экспертов из раздела Учеба и наука > Информатика
Пользуйтесь нашим приложением Доступно на Google Play Загрузите в App Store