estaba intentando explotar un sitio web utilizando XSS, pero cada vez que intento una inyección que contiene < , > , / o * , recibo el siguiente mensaje:
Creo que el sitio web está tratando de protegerse...
Estoy intentando explotar una vulnerabilidad XSS, pero las cadenas alert , prompt y confirm se están filtrando, por lo que no puedo usarlas. ¿Cómo puedo obtener una ventana emergente?
Tengo un sitio que es vulnerable a alertas (1); pero no es vulnerable a la alerta ('Alerta'); ¿Es vulnerable? Por alguna razón no es posible pasar texto, solo números. ¿Es posible invadir o hacer algo?!
Encontré un script php vulnerable en mi sitio web. La secuencia de comandos permite una entrada de usuario (textarea), que no está codificada por htmlspecialchars (). Por lo tanto, es posible agregar código html y javascript. La longitud máxima...
Mi sitio web tuvo que cerrarse al ser hackeado por una inyección de SQL y algunos XSS que han mostrado algunos de los agujeros de bucle que usé en mi script.
Así que soy nuevo en tales situaciones. Mi pregunta es ¿cuáles son los pasos?
...