Просмотр полной версии : post запросы
procedure
12.07.2008, 15:53
Имеется уязвимость в post запросе. Как можно изменить пост запрос?
Jokester
12.07.2008, 16:07
Издеваешься? :)
Что значит как, так-же как и Get!
Или я что-то не понял?
Всмысле не в урле конечно , перехватываешь и меняешь
procedure
12.07.2008, 16:11
ну дык, сайт весь на html. Пост запрос ставлю так xxx.xx/index.html?post_zapros="><script>alert('xss');</script><"
И ничего не происходит((
Jokester
12.07.2008, 16:14
Блин, ну ты жжошь :)
А где POST, из формы что-ли?
Перехватывай локальным прокси, например:
Odysseus
Paros
или плагин у мозиллы, не помню название
http://tamperdata.mozdev.org/installation.html
Underwit
12.07.2008, 16:15
http://old.antichat.ru/inetcrack/
procedure
12.07.2008, 16:21
спасибо всем
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot