|
Вопросы по использованию комлекта ie_xss_kit используемого в видео
Разъясните пожалуйста для чего предназначен(как применяется и где) каждый инструмент из этого классного набора...
Желательно как можно подробнее... http://forum.antichat.ru/iB_html/non...s/rolleyes.gif |
Cookies - для добавления, удаления и модификации кук!
В первом диалоге мы видим текущие куки в данном домене например на yandex.ru yandexuid=2093454361097523850 Если нажать OK, то появится второе окно для управления куками name=value; expires=Sat, 11 Oct 2014 19:45:27 UTC; (name=value - name имя переменной, value ее значение дальше чере ; едет дата итечение, по умолчанию на 10 лет) чтобы убить куки надо установить прошедшую дату например name=0; expires=Sat, 11 Oct 1990 19:48:06 UTC; после модификации страницу обновить! LocationReplace - для переходу на нужный адрес, если нет адресной строки (например отдельный фрейм чата) Form_Unlock - снять со всех полей свойства MaxLength (ограничение по символам), ReadOnly (только чтение) и Disabled (поле отключено) Form_###2Text - перевести поле типа ### в поле типа text (при этом поле сохранит свое значение) если ### это Checkbox, Radio или Select-one то модифицируется тольковыделенное поле, а все остальные исчезают! Все это очень хорошо в совокупности с Site Inspector для поиска XSS в сайтах, чатах и форумах. |
большое спасибо
|
|
| Время: 21:34 |