Задать вопрос
@top13
защита-от-взлома

XSS: можно ли подгрузить картинкой что-то опасное?

Что можно сделать, если получилось встроить?

style="background: url(http://любой домен/1.img)"

Еще можно передавать запросы style="background: url(http://любой домен/1.img?запрос)"

Рефлер сам сайт, при запросе, передает информацию вместе с заголовками.
  • Вопрос задан
  • 3192 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Специалист по информационной безопасности + нейросети
    12 месяцев
    Далее
  • Академия Айти
    Специалист по информационной безопасности
    4 месяца
    Далее
  • АИС
    Защита виртуальных инфраструктур средствами vGate
    1 неделя
    Далее
  • АИС
    Информационная безопасность в объеме 106 часов
    3 недели
    Далее
  • ITCOM Academy
    Информационная безопасность. Техническая защита конфиденциальной информации (согласовано ФСТЭК России)
    2 месяца
    Далее
  • GB (GeekBrains)
    Профессия Специалист по кибербезопасности 2.0
    12 месяцев
    Далее
  • Слёрм
    Администрирование Linux
    1 месяц
    Далее
  • АИС
    Техническая защита информации в АСУ ТП
    2 недели
    Далее
Пригласить эксперта
Ответы на вопрос 1
@DaNHell
Change the world
Полнее некуда
forum.antichat.ru/thread20140.html
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Маркетинговый аналитик
МТС Грозный
от 60 000 ₽
React Developer
ITK academy Воронеж
от 50 000 до 90 000 ₽
Marketing Specialist
Vital Partners Москва
от 80 000 ₽
Ещё вакансии