не думаешь ли ты, что у них будет мысль "ну алерт и алерт. Что такого?"

типичный informative

It’s trap!

покажи им какой нить Beef что ли

хорошо, но сложна. Я думал сначала даже демонстрацию с бифом сделать, но потом решил что не тот кейс

да можно просто его панель показать и сказать смотрите что с вашим браузером можно сделать из простой хсски

тоже здраво, но устное повествование никто не отменял, задача картинки-скорее привлечь внимание

типа вон какой длинный перечень всякого

там еще что-то работает?

ты реально хсс нашел или это пранк??

вот так готовишь презентацию и находишь хсс в гугле, чисто чтобы было что вставить на слайды

Ребят, у вас было такое в Sqlmap когда раскручиваете time-based, и вроде запросы выполняются, но выводит вместо информации бинарный мусор.
Например банальный SQL запрос: select 'test' он выводит 4 левых символа, а не test, хотя размер данных определяет правильно...
Что в данном случае можно предпринять? Так как sql то похоже раскручена, но вот такая беда. С настройками —time-sec игрался, ставил как 10 секунд так и 100, результат одинаковый. Так-же —hex и —ho-cast пробовал.

а, да, я иногда забываю что не все живут этим как я, и не читают все новости и известные твиты. Нет нашел не я, это одна из известных XSS в гугле, проскакивавших в последние пару лет в новостях.

P.S. отличный канал кстати, подписался, уже пару мес как иногда отмечаю с помощью него места, куда хотел бы поехать когда-нибудь)

спасибо))

в общем google XSS, прокатит. Всем как всегда спасибо за мнения и участие в дискуссии, хоть отвлекся немного)

какой канал? кажется я поняла, слишком сложно

ставишь меня перед трудным выбором))

давай сарказм, нормально мне уже подсказали😅

ну моя версия была "примени OSINT"))