Olá !
A algum tempo veio estudando os métodos de invasão de site com SQLi.
Eu fiz um scanner de um site com acunetix e havij ambos mostraram vulnerabilidade em XSS.
Gostaria que alguém que conheça o método de invasão, pudesse me ajudar em alguns conceitos básicos.
XSS - Não tenho nenhuma experiencia, com SQLi ja fiz alguns inject em sites mas não cheguei a owna.
Como começo o XSS ?
Existem programas para auxiliar ?
Outra duvida seria com a SQLi que cheguei a ver qual a versão do MySql, era 4.1 muito antigo então não consegui achar as colunas de senhas e usuários. Também não tenho sites vulneraveis a SQLi quem puder me ajudar com alguns sites novos e vulneraveis agradeço.
obs site usa PHP
A algum tempo veio estudando os métodos de invasão de site com SQLi.
Eu fiz um scanner de um site com acunetix e havij ambos mostraram vulnerabilidade em XSS.
Gostaria que alguém que conheça o método de invasão, pudesse me ajudar em alguns conceitos básicos.
XSS - Não tenho nenhuma experiencia, com SQLi ja fiz alguns inject em sites mas não cheguei a owna.
Como começo o XSS ?
Existem programas para auxiliar ?
Outra duvida seria com a SQLi que cheguei a ver qual a versão do MySql, era 4.1 muito antigo então não consegui achar as colunas de senhas e usuários. Também não tenho sites vulneraveis a SQLi quem puder me ajudar com alguns sites novos e vulneraveis agradeço.
obs site usa PHP