Учеба и наука
Здравствуйте,я регистрируюсь на сайте и там меня просят найти уязвимость дав ссылку(это не сайт Example Domain) его не сущ это просто ссылка (Kакой - вопрос №2746343
это тип уязвимости? — example.com/index.php?q=alert('xss')0
январь 26, 2018 г.
-
Всего ответов: 1
-
у вас в вопросе подсказка - xss это как раз название типа уязвимости (см ссылку)
вместо самого слова может быть подставлен скрипт, но не любой, а действительно использующий не закрытую уязвимость движка конкретного сайта (0day но не обязательно, уязвимость может быть уже известна, но не закрыта по халатности)
а сам способ доставки кода проникновения как раз и называется xss