XSS в выводе информации с Ajax

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
XSS в выводе информации с Ajax

Опции темы

Поиск в этой теме

Опции просмотра

19.05.2017, 14:02

Elva

Новичок

Регистрация: 01.01.2016

Сообщений: 21

Провел на форуме:
5299

Репутация: 0

Имеется форма запроса по адресу - domen.com/info/

При нажатии на кнопку, идет POST запрос domen.com/ajax?action=getInfo

На domen.com/info/ выводится полученная информация из запроса, в той же странице.

При отправке JS в POST запросе, код успешно внедряется в domen.com/info/

Токенов нету.

Задача:Реализовать XSS атаку на пользователя находящегося на domen.com/info/

Проблема:Не разберусь как отправить POST запрос, чтобы он вывелся в рамках той же страницы.

Это возможно?

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules