КР
Знает кто-нибудь статью или cheat sheet по тому, как работает автозаполнение и автодополнение форм в браузерах на данный момент? И в каком случае с помощью xss'ки можно вытянуть данные из таких инпутов, ведь там браузеры хитрят как-то и не меняют dom напрямую? И привязаны ли эти данные к конкретной странице или к конкретному инпуту (по id или name аттрибутам)?
лет 5 думаю в эту сторону тоже, подпишусь.
P.S. у меня тут сервис, который шлёт POST запросы на удалённый хост, который можно указывать.
Можно ли получить какой-то профит с этого... 🤔
(blind SSRF?)
P.S. у меня тут сервис, который шлёт POST запросы на удалённый хост, который можно указывать.
Можно ли получить какой-то профит с этого... 🤔
(blind SSRF?)
