@מוטי-אורן
@מוטי-אורן אמר בבקשת | Kali Linux 2016 להורדה:
קודם כל שיהיה בהצלחה. אני גם אוהב את הנושא הזה...
תודה!
@מוטי-אורן אמר בבקשת | Kali Linux 2016 להורדה:
ב' XSS זה ראשי תיבות של cross site scripting. הכוונה היא שאתה מזריק סקריפט לאתר. הסקריפט הזה לא ירוץ על המחשב של המשתמש, אלא רק באתר. אפשר לגנוב עם זה סיסמאות, נתונים ועוד.
יש שלושה סוגים של xss. הראשון, stored xss, הסקריפט המוזרק מתאחסן אחר כבוד בדאטאבייס של האתר.
השני, reflected xss. הסקריפט רץ בצד לקוח על יד השתקפות reflected.
השלישי, DOM Xss, רץ בצד לקוח בלבד.
זה היה טיפ קטן בשביל ההתחלה..
נ.ב. האמת ש XSS זה לא הראשי תיבות המדוייקים. יש סיבה לכך שלא בחרו את הראשי תיבות האמיתיים, כי משתמשים בזה כבר בעיצוב אתרים CSS.
תודה גם על זה! חלק מזה ידעתי וחלק לא...
בכל אופן - נחזור לנושא.
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}