XSS уязвимости

Как тестировать сайт? | Уязвимости сайтов | XSS атака | 18+

11553

319

23

00:11:59

04.10.2021

В этом уроке я вам хочу рассказать как найти уязвимости сайтов. Мы с вами рассмотрим места где можно сделать XSS атаки. 👌 Мой курс на Udemy: 🤍 Ссылка на сайт: 🤍 🎞 Другие мои плейлисты: ✔ Selenium WebDriver: 🤍 ✔ Postman: 🤍 ✔ Fiddler: 🤍 ✔ Charles Proxy: 🤍 ✔ JMeter:🤍 ✔ Cypress: 🤍 ✔ QA: 🤍 ✔ Materialize: 🤍 ✔ Bootstrap 4: 🤍 ✔ Photoshop :🤍 ✔ Adobe XD: 🤍 ✔ InVision Studio:🤍 ✔ Figma: 🤍 ✔ Плюшки: 🤍

Tоп 10 XSS уязвимостей на говносайтах

1129

47

10

00:20:21

03.09.2022

XSS уязвимости на разных хороших и не очень сайтах. Развлекательный контент, не более. ПОДПИШИСЬ НА КАНАЛ И НА YANDEX.ДЗЕН: 🤍 ПОДДЕРЖКА АВТОРА: 🤍 🤍 - подписывайтесь!)) 🤍 - стрим

Что такое XSS уязвимость. Тестируем безопасность

32117

1118

16

00:05:19

09.02.2020

Это видео — часть курса "Тестирование безопасности" 🤍 Подпишитесь на канал, чтобы увидеть больше видео по тестированию. Полную версию и другие курсы вы можете найти на сайте 🤍 Ручное тестирование мобильных приложений: 🤍 Автоматизатор мобильных приложений: 🤍 Тестирование безопасности: 🤍 Серия курсов “Инструменты тестировщика” SQL: 🤍 Bash: 🤍 Git: 🤍 ADB: 🤍 ChromeDevTools: 🤍 Группа Вконтакте: 🤍 Пообщаться с выпускниками в Телеграме: 🤍

Иван Румак — Эффективный поиск XSS-уязвимостей

30710

1126

28

01:00:09

16.08.2019

Ближайшая конференция: Heisenbug 2023 Spring — 11–12 апреля (Online), 16-17 апреля (Offline, Москва) Подробности и билеты: 🤍 — — — . . .Cross-Site Scripting стабильно входит в top 10 самых опасных атак на web-приложения, и рассказ от эксперта одновременно и интересен, и полезен. XSS-уязвимости являются очень распространенными и опасными багами безопасности веб-приложений. 10 из 10 веб-приложений так или иначе подвержены риску быть атакованными через эксплуатацию XSS. Найти эти баги быстрее злоумышленников — в том числе задача тестировщика. В докладе Иван расскажет про суть уязвимости, поделится своей методологией поиска, с помощью которой за последний год нашёл 54 XSS-бага в программах поиска уязвимостей: некоторые из них были у таких крупных компаний, как Mail.ru, Yandex, Qiwi и т. д. Он рассмотрит потенциально уязвимые части веб-приложений и покажет, как создать универсальный пейлоад для эффективного поиска XSS. Дополнительно он покажет, какие похожие уязвимости можно поискать в своих веб-приложениях. Доклад будет полезен тестировщикам, которые хотят начать тестировать безопасность, а также тем, кто уже занимается тестированием безопасности и хочет прокачаться.

XSS в тестировании: песочница для поиска уязвимостей

11165

429

20

00:05:24

17.08.2020

Что такое XSS? 🤍 Сайт-песочница: 🤍 Курс "Тестирование безопасности": 🤍 Даже далекие от тестирования безопасности тестировщики иногда сталкиваются с необходимостью проверить сайт на уязвимость к атакам типа Cross-Site Scripting, или XSS. Во время такой атаки на атакуемом сайте воспроизводится скрипт, который передает важные данные злоумышленнику или изменяет какие-то параметры на сайте. Теоретические основы работы с XSS мы рассматриваем в другом видео, а в этом видео мы на наглядном примере показываем, как выглядит XSS. Для этого мы создали отдельный общедоступный сайт-песочницу, и вы можете сами попробовать найти на нем некоторые уязвимости. Сайт LearnQA: 🤍 LearnQA в VK: 🤍 Группа выпускников в TG: 🤍 Задать вопрос тренеру: 🤍 Бесплатный курс по основам тестирования: 🤍 Другие курсы: Ручное тестирование мобильных приложений: 🤍 Автоматизатор мобильных приложений: 🤍 Тестирование безопасности: 🤍 Серия курсов “Инструменты тестировщика” Bash: 🤍 Git: 🤍 ADB: 🤍 SQL: 🤍 ChromeDevTools: 🤍 Docker: 🤍 Меня зовут Арсений Батыров, я — основатель компании LearnQA, которая занимается курсами тестировщиков. За более чем 12 лет я прошел путь от junior тестировщика в небольшой компании до руководителя отдела, и теперь обучаю людей тестированию. На этом канале я делюсь своими знаниями и видением современного тестирования и показываю небольшие отрывки из курсов LearnQA, посвященных наиболее популярным темам в тестировании: веб-тестированию и мобильным приложениям, SQL, Docker, Bash и другим инструментам, а также автоматизации тестирования и тестирования безопасности.

XSS-уязвимости

916

26

0

00:58:37

05.03.2022

Cross-Site Scripting (XSS) Explained And Demonstrated By A Pro Hacker!

347152

14407

471

00:09:31

18.04.2021

// Membership // Want to learn all about cyber-security and become an ethical hacker? Join this channel now to gain access into exclusive ethical hacking videos by clicking this link: 🤍 // Courses // Full Ethical Hacking Course: 🤍 Full Web Ethical Hacking Course: 🤍 Full Mobile Hacking Course: 🤍 // Books // Kali Linux Hacking: 🤍 Linux Basics for Hackers: 🤍 The Ultimate Kali Linux Book: 🤍 // Social Links // Website: 🤍 Facebook: 🤍 Instagram: 🤍 LinkedIn: 🤍 // Disclaimer // Hacking without permission is illegal. This channel is strictly educational for learning about cyber-security in the areas of ethical hacking and penetration testing so that we can protect ourselves against the real hackers.

Exploit Cross-Site Scripting(XSS) To Capture Passwords

12785

310

22

00:06:33

10.03.2022

If an application is vulnerable to cross-site scripting one of the actions that attackers attempt to perform is capturing the username and password of the users and take over their accounts. In a successful scenario if the victim is an admin user of the application then exploiting XSS would allow an attacker to access the admin functions and data and fully compromise the application. During this video we see this scenario in action. Web Security Academy | Lab: Exploiting cross-site scripting to capture passwords. 🤍 NOTE: This video is made ONLY for educational purposes and to help developers and security researchers to enhance their security knowledge. Therefore, allowing them remediate potential vulnerabilities in their OWN applications. Twitter: 🤍

Пассивная XSS атака

9336

217

11

00:14:28

09.11.2018

DOM-based XSS атака

1399

33

1

00:04:32

29.05.2022

DOM-based XSS атака Курс хакинга - Hacking , Взлом веб-сайтов - Web Pentesting , Тестирования сайтов на уязвимость Для просмотра полной версии фильма, Вам предлагается зарегистрироваться на сайте колледжа Для просмотра всех фильмов этого курса нажмите 🤍 На сайте колледжа имеется множество профессиональных видео-курсов для просмотра, не выходя из дома. По окончанию каждого курса, Вам предлагается сдать внешний экзамен и получить международный аттестат. Для перехода на сайт колледжа нажмите 🤍

Cross Site Scripting (XSS) | Real World

11619

574

27

00:06:17

06.11.2022

All my videos are for educational purposes with bug bounty hunters and penetration testers in mind YouTube don't take down my videos 😉 In this video we are going to look at Cross Site Scripting in the real world! 📖 Udemy Course = 🤍 📚 All My Courses = 🤍 🛍 shop merch 🤍 🤍 🐦Follow me on Twitter = 🤍

Активная XSS атака и защита от нее

7659

191

6

00:14:16

09.11.2018

Что такое XSS уязвимость

374

5

1

00:03:30

30.05.2022

Что такое XSS уязвимость Курс хакинга - Hacking , Взлом веб-сайтов - Web Pentesting , Тестирования сайтов на уязвимость Для просмотра полной версии фильма, Вам предлагается зарегистрироваться на сайте колледжа Для просмотра всех фильмов этого курса нажмите 🤍 На сайте колледжа имеется множество профессиональных видео-курсов для просмотра, не выходя из дома. По окончанию каждого курса, Вам предлагается сдать внешний экзамен и получить международный аттестат. Для перехода на сайт колледжа нажмите 🤍

Три вида XSS атак

803

25

0

00:06:01

30.05.2022

Три вида XSS атак Курс хакинга - Hacking , Взлом веб-сайтов - Web Pentesting , Тестирования сайтов на уязвимость Для просмотра полной версии фильма, Вам предлагается зарегистрироваться на сайте колледжа Для просмотра всех фильмов этого курса нажмите 🤍 На сайте колледжа имеется множество профессиональных видео-курсов для просмотра, не выходя из дома. По окончанию каждого курса, Вам предлагается сдать внешний экзамен и получить международный аттестат. Для перехода на сайт колледжа нажмите 🤍

Безопасность и защита сайта от угроз и взлома. Урок 1. Виды уязвимостей: xss, csrf, sql injection

35337

914

19

00:17:29

15.11.2017

Полный курс по безопасности и защите сайта смотрите тут: 🤍 уязвимость сайта защита сайта как защитить сайт взлом сайта site hack как взломать сайт Хакерская атака заражение сайта защита сайта от взлома виды уязвимостей виды уязвимостей сайта Защита сайта от взлома и заражения защита от взлома сайта как защитить сайт от атак взлом сайтов,взломать сайт хакнуть сайт software cracking xss csrf sql injection sql sql инъекция sql инъекции

Challenge xss| Exploit xss vulnirablity استغلال الثغرة لأخذ ال cookie

2340

82

3

00:07:09

18.04.2021

في هاذا المقطع استغلينا ثغرة xss وشرحنا احدي الحمايات البسيطة الي ممكن تواجهك في المستقبل twiter: 🤍3zzam_diwly قروب التيليجرام : 🤍

XSS-уязвимости

686

30

1

01:02:02

25.11.2020

Website Hacking Demos using Cross-Site Scripting (XSS) - it's just too easy!

264182

7643

216

00:34:52

29.04.2022

It's just too easy to attack websites using Cross Site Scripting (XSS). The XSS Rat demonstrates XSS attacks. XSS Rat explains and demos cross-site scripting (xss) attacks. // MENU // 00:00 ▶️ We are taking over the world! 00:16 ▶️ Introducing//XSS Rat//Wesley 01:28 ▶️ What is XSS/ Cross Site Scripting? 02:59 ▶️ Types of XSS 05:15 ▶️ Reflected XSS 06:22 ▶️ Example of data sanitization 07:35 ▶️ Circumventing filtering with the img tag 11:01 ▶️ Sending a Reflected XSS Attack to Someone 12:01 ▶️ Using HTML comments as an attack vector 13:49 ▶️ Using single quotes to break out of the input tag 15:14 ▶️ Don't use alert() to test for XSS 17:33 ▶️ What you can do with Reflected XSS 19:26 ▶️ Stored XSS 20:31 ▶️ Using comments for XSS 21:05 ▶️ Example #1 of Stored XSS on Twitter 21:42 ▶️ Example #2 of Stored XSS 22:12 -▶️ The answer to the ultimate question of life, the universe, and everything. 22:56 ▶️ Stored vs Reflected XSS 24:22 ▶️ AngularJS/Client Side Template Injection 25:06 ▶️ Don't use JavaScript? 26:09 ▶️ Where to learn more//XSS Survival Guide 27:04 ▶️ DOM Based XSS 29:36 ▶️ List of DOM sinks 30:12 ▶️ jQuery DOM sinks 32:15 ▶️ XSS Rat Live Training 33:00 ▶️ Support XSS Rat//Wesley 34:06 ▶️ Closing//Thanks, Wesley! // Demo Sites // 🤍 🤍 // David's SOCIAL // Discord: 🤍 Twitter: 🤍 Instagram: 🤍 LinkedIn: 🤍 Facebook: 🤍 TikTok: 🤍 YouTube: 🤍 // XSS Rat SOCIAL // Twitter: 🤍 YouTube: youtube.com/c/TheXSSrat Website: 🤍 // XSS Rat's Udemy course // XSS Survival Guide: 🤍 // XSS Rat's courses and bootcamps // 🤍 // MY STUFF // 🤍 // SPONSORS // Interested in sponsoring my videos? Reach out to my team here: sponsors🤍davidbombal.com xss cross site scripting portswigger ajax jscript javascript xss attack xss video tutorial xss attack tutorial xss explained xss attack example xss bug bounty xss tutorial xss vulnerability xss vs csrf attack xss example xsser xsssa facebook xsssa kali linux penetration testing ethical hacking bug bounty cross site scripting cross-site scripting red teaming cyber security kali linux install kali linux 2022 ethical hacker course ethical hacker javascript ajax jquery node js node js hacking portswigger Please note that links listed may be affiliate links and provide me with a small percentage/kickback should you use them to purchase any of the items listed or recommended. Thank you for supporting me and this channel! #xss #javascript #hacking

XSS via X-Forwarded-Host header | HackerOne | 2022 | Omise | Bug Hunters | Bug Bounty | $200 |

7386

211

13

00:00:50

30.01.2022

#HackerOne #XSS #X-forwarded-Host

Exploit Cross-Site Scripting(XSS) To Capture Cookies

13585

270

21

00:05:08

05.03.2022

If a web application is vulnerable to cross-site scripting one of the actions that attackers attempt to perform is capturing the users session cookies and ultimately hijacking their account. In this Video we see how an attacker exploits stored XSS to target an admin user on the vulnerable application and steals the session cookie to hijack the admin account and get access admin functions and data and fully compromise the application. Web Security Academy Lab: Exploiting cross-site scripting to steal cookies: 🤍 NOTE: This video is made ONLY for educational purposes and to help developers and security researchers to enhance their security knowledge. Therefore, allowing them to remediate potential vulnerabilities in their OWN applications. Twitter: 🤍

How hackers exploit XSS vulnerabilities to create admin accounts on your WordPress blog

72638

505

33

00:01:05

14.09.2020

See: 🤍

XSS-уязвимости в безопасности сайтов. Взлом и защита.

37

3

0

00:24:24

05.04.2023

XSS Инъекция. Уязвимость №1. Cross Site Scripting. Как писать безопасный код?

133

6

3

00:07:35

05.04.2023

В этом видео я расскажу о самой распространенной веб-уязвимости на сегодняшний день - XSS (Cross Site Scripting | Межсайтовый скриптинг), а также покажу, как писать безопасный код, чтобы не допустить уязвимость. Таймкоды: 00:00 | Вступление 00:15 | HTML, как устроен интернет 01:12 | JS, тег script 01:59 | Чем опасен Javascript 02:47 | XSS (Cross Site Scripting) 03:49 | Вставляем тег script (alert) 05:58 | Как писать безопасный код 07:07 | Заключение #xss #websecurity #crosssitescripting #html #js #javascript

Stored XSS: схема атаки

386

13

0

00:05:55

09.12.2022

Cross-Site Scripting (XSS) Explained And Demonstrated!

86964

4249

130

00:08:54

24.01.2022

// Membership // Want to learn all about cyber-security and become an ethical hacker? Join this channel now to gain access into exclusive ethical hacking videos by clicking this link: 🤍 // Courses // Full Ethical Hacking Course: 🤍 Full Web Ethical Hacking Course: 🤍 Full Mobile Hacking Course: 🤍 // Books // Kali Linux Hacking: 🤍 Linux Basics for Hackers: 🤍 The Ultimate Kali Linux Book: 🤍 // Social Links // Website: 🤍 Facebook: 🤍 Instagram: 🤍 LinkedIn: 🤍 // Disclaimer // Hacking without permission is illegal. This channel is strictly educational for learning about cyber-security in the areas of ethical hacking and penetration testing so that we can protect ourselves against the real hackers.

Finding and exploiting reflected XSS in DVWA

753

9

3

00:18:49

27.02.2023

An introduction to finding and then exploiting reflected Cross-Site Scripting in DVWA. All work is done in the browser, all you need to play along is an installed version of DVWA and a browser, the video uses no external tools.

COMO CRIAR EXPLOIT XSS / IFRAME HIJACKING

1573

120

15

00:27:05

25.06.2022

#xss #crosssitescripting #bugbounty +Título do vídeo: COMO CRIAR EXPLOIT XSS / IFRAME HIJACKING +Link do vídeo: 🤍 +Nome do canal: Formming Hackers +Link do canal: 🤍 +Termos chave deste vídeo: XSS, cross site scripting, script injection, kali linux, hacker, hacking, segurança da informação, bug bounty, como criar exploit, como procurar xss, find xss, aula xss, tutorial xss +Conteúdo deste vídeo: Neste vídeo você irá aprender como sair um pouco do famoso payload de alerta número um do xss e escrever um pequeno exploit, escalando de XSS para IFRAME HIJACKING, podendo gerar um alto impacto se bem explorado, muito interessante para um relatório de pentest, conseguindo mostrar que de algo simples podemos escalar para algo poderoso e perigoso.

Exploit Cross-Site Scripting(XSS) To Capture User Credential

971

24

0

00:07:12

28.04.2022

Some web application stores user password hash in a cookie when a user enables the 'remember me' or 'stay logged in' feature. In such scenario if the web application is vulnerable to XSS then an attacker can potentially exploit the XSS vulnerability to capture another user cookie and crack the password hash and take over the victim user account. During this video we see this scenario in action. NOTE: This video is made ONLY for educational purposes and to help developers and security researchers to enhance their security knowledge. Therefore, allowing them to remediate the potential vulnerabilities in their OWN applications. Web Security Academy | Lab: Offline password cracking: 🤍 Twitter: 🤍

✔️ XSS Exploit (OWASP)

511

00:01:23

06.10.2018

#QA, Владимир Смирнов, Ломать – не строить! Автоматизируем поиск XSS-уязвимостей

726

19

0

00:36:29

06.06.2018

Владимир Смирнов СКБ Контур Ломать – не строить! Автоматизируем поиск XSS-уязвимостей Допустим, специалисты по безопасности нашли в нашем приложении уязвимости, они оказались просты в эксплуатации и очень опасны. Мы можем их исправить, но как убедиться, что через некоторое время не появятся новые? Отныне искать уязвимости в каждом обновлении будут сканеры: если они что-нибудь найдут, релиз в продакшн не уедет. Сейчас мы научились работать с XSS и уже нашли с помощью такого подхода уязвимости. В докладе расскажем о нашем опыте в автоматизации поиска XSS-уязвимостей: что нас к этому привело, как решали задачу и с какими проблемами столкнулись. Поговорим о том, как проверять сложное веб-приложение на наличие уязвимостей, чем можно пользоваться для поиска, какие еще виды уязвимостей можно искать в автоматическом режиме и реально ли сделать поиск уязвимостей частью CI. 🤍

Abusing JSON Requests to get XSS

197

6

1

00:08:23

30.01.2021

🤍 This video is similar to abusing call backs to get an alert except its a bit easier but then can be more complex to depends on the situation.

How To Scan A Web Application for XSS Vulnerability - Bug Hunting

58150

1353

30

00:03:09

07.08.2020

How To #Scan A Web Application for #XSS #Vulnerability - #Bug #Hunting Cross-site scripting (XSS) is a one of the major vulnerabilities found in web applications. If you own a web application you should know how to scan for XSS vulnerability. If you do not own a web application - still, knowing about it will help you in the future. So, what is Cross-site scripting or XSS? Cross-site scripting is a technique in which attackers inject malicious scripts into a target web application and may allow them to gain access control of the web application but it will differ depending on the type of Cross-site attack. If the attacker injects a Javascript, this could allow him/her to interact with the cookies. This is the specialty of Java script. (more info: 🤍 ◉ XSpear Repo: 🤍 Please subscribe! ❤️ 🎵 Track Info: Hacking Music Mix - Mr. Robot 🤍 😊 Get in touch with TSB: Twitter: 🤍 Telegram: 🤍 Website: 🤍 Facebook: 🤍 #TheShadowBrokers

XSS Stored Exploit Demo

21

0

0

00:04:41

18.05.2023

Exploiting a stored XSS to capture a user's session cookie, and capture a user's password.

What is Cross Site Scripting (or XSS) Vulnerability in Cybersecurity

3894

204

1

00:00:59

08.01.2023

While JavaScript does allow websites to do some pretty cool stuff, it also presents new and unique vulnerabilities, with cross-site scripting (or XSS) attack being one of the most significant threats. This short will help you understand what is XSS vulnerability briefly. #cybersecurity #javascript #webdevelopment #webdesign #shorts #xssattack #website #vulnerability

slack hack (xss exploit)

1858

2

1

00:00:28

27.02.2014

hard xss in search box

3748

163

11

00:10:52

01.04.2022

how to exploit xss and hunt for xss online.

XSS Уязвимость или почему всё так плохо в современной веб разработке.

5441

78

33

00:07:14

31.08.2015

Хорошие статьи по XSS: 🤍 🤍 🤍 🤍

Exploit XSS in WordPress 4.8

2298

7

0

00:16:26

17.10.2020

Hướng dẫn xss trên WordPress 4.8

💉 Lab DOM XSS in jQuery Selector Sink Using a Hash Change Event

6893

57

10

00:03:37

18.12.2021

💉 Lab : DOM XSS in jQuery Selector Sink Using a Hash Change Event This lab contains a DOM-based cross-site scripting vulnerability on the home page. It uses jQuery's $() selector function to auto-scroll to a given post, whose title is passed via the location.hash property. lab link : 🤍 #Hacking #PortSwigger #BurpSuite #HACK #NETWORKING

REAL LIFE IMPACT OF XSS | WHAT NEXT AFTER XSS POPUP🔥🔥BUG BOUNTY IN HINDI

5770

421

47

00:12:42

15.01.2021

⏭Hi people today in this video I am going to show you…sorry going to talk about the real life impact of cross site scripting vulnerability. I will show you one example of how to chain XSS to next level. How to show huge impact of cross site scripting. I hope you will love the video as I loved making this for you. ⏭Link to websites-: 1)Somdev Blog-:🤍 2)Code With Harry-:🤍 3)Namaste Javascript(Aakshay Shaini)-:🤍 🔥Before you start the video be careful, this video is just made for cybersecurity educational purpose and we don't want to promote any illegal stuff over here. We along with YouTube is not responsible for any kind of act you perform using our video.🔥 ⏭If you love the value provided in the video then you must 🔴Subscribe Us for more videos talking about InfoSec in Hindi. ⏭Aur suno Like. Share. Comment bhi kar dena. ⏭The Resources and Link I used in the video are as follow-: ⏭Let's connect on Social Media 1)My Personal Account(IG)-: 🤍 2)Spin The Hack Account(IG)-: 🤍 3)My Personal Account(Twitter)-: 🤍 4)Hacking Community Telegram Group-: 🤍 Thanks For Watching😊♥ Peace. #cybersecurity #infosec #cyberzeel #bugbountytips EVERYTHING IS JUST FOR EDUCATIONAL PURPORSE. .