Entradas

Mostrando entradas de junio 7, 2012

BURPSUITE:Consiguiendo XSS mediante HMTLInjection

Imagen
INYECTANDO <iframes> para conseguir un XSS ... Pues con BurpSuite "pispo"  .. dedicado a PERIMETRAL :P Mañana lo explico, ya estoy "roto".. os dejo unas imágenes ok ? .. y si no, también coño  .... (joder con Google cambiando y actualizando Blogger .. no pirula bien lo siento ... bueno, no, no es profesional, por lo tanto me da igual .. al no ganar paxta, "me la sopla" .. :p... y si, esta vez las explicaciones en Inglés .. si, lo siento, ya lo sé .. Burp repeater panel In Figure, the attack spot that takes the input on the webpage has been highlighted. We need to find out if the if the input is sanitized for code injections or not. First, we shall attempt a simple HTML injection on the webpage as shown in Figure. This tells us that HTML tags are not sanitized in the input. As before, use  render  to preview the webpage within the tool in its own panel. HTML injection Next, we will try probing for XSS vulnerabilities. For this we...