BURPSUITE:Consiguiendo XSS mediante HMTLInjection
INYECTANDO <iframes> para conseguir un XSS ... Pues con BurpSuite "pispo" .. dedicado a PERIMETRAL :P Mañana lo explico, ya estoy "roto".. os dejo unas imágenes ok ? .. y si no, también coño .... (joder con Google cambiando y actualizando Blogger .. no pirula bien lo siento ... bueno, no, no es profesional, por lo tanto me da igual .. al no ganar paxta, "me la sopla" .. :p... y si, esta vez las explicaciones en Inglés .. si, lo siento, ya lo sé .. Burp repeater panel In Figure, the attack spot that takes the input on the webpage has been highlighted. We need to find out if the if the input is sanitized for code injections or not. First, we shall attempt a simple HTML injection on the webpage as shown in Figure. This tells us that HTML tags are not sanitized in the input. As before, use render to preview the webpage within the tool in its own panel. HTML injection Next, we will try probing for XSS vulnerabilities. For this we...