V
У вас время какое-то неправильное
Size: a a a
2020 May 30
ЭК
Я сегодня лабу проходил, нужно было сделать js inject, я ебнулся пока понял синтаксис)
ЭК
Поэтому нужно обязательно учить JS, чтобы понимать хотя бы синтаксис.
V
Я только начал лабы проходить, решил сначала XSS. Сейчас чет застрял на
Reflected XSS into HTML context with most tags and attributes blocked, чувствую себя тупымЭК
Там по лестнице лучше начинать. SQL-XSS-CSRF, etc...
ЭК
Я только начал лабы проходить, решил сначала XSS. Сейчас чет застрял на
Reflected XSS into HTML context with most tags and attributes blocked, чувствую себя тупымА ну тут нужно чекать какие атрибуты не заблокированы.
V
А ну тут нужно чекать какие атрибуты не заблокированы.
там блокируется даже
<>V
и
><ЭК
Так ты пробуешь просто <>, может быть оно не заблокирует аттрибут в <>?
ЭК
Там у тебя есть вкладка solution, чекни там как пройти это.
V
Так ты пробуешь просто <>, может быть оно не заблокирует аттрибут в <>?
Всмысле
V
Там у тебя есть вкладка solution, чекни там как пройти это.
Хотелось бы самим, ну ладно
BF
А я помню эту лабу
ЭК
Хотелось бы самим, ну ладно
Нет ничего позорного смотреть прохождение, позорно просто идти по райтапу, а не понимать саму концепцию.
BF
Я бы сам там ни за что не догадался даже
ЭК
Я если чекаю райтап то только тот момент где я застрял.
ЭК
Я бы сам там ни за что не догадался даже
Я не думаю что так много сайтов имеют такую вулну.
ЭК
У меня одного sqlmap уёбищный либо он действительно стал таким? Он в упор не видит скули в mutillidae, я бёрпом ручками сделал Sqlinj в параметр username, sqlmap говорит что инжектов нет нигде.
V
У меня одного sqlmap уёбищный либо он действительно стал таким? Он в упор не видит скули в mutillidae, я бёрпом ручками сделал Sqlinj в параметр username, sqlmap говорит что инжектов нет нигде.
Может ты параметр плохо указал
V
там указывается как-то так:
sqlmap ...тратата... -p username