⚠️ ВАЖНОЕ ПРЕДУПРЕЖДЕНИЕ
Данные сервисы созданы исключительно в образовательных целях для демонстрации уязвимостей XSS.
Не используйте эти техники для атак на реальные системы!
🔍
Reflected XSS
Поисковик с уязвимостью к отраженным XSS атакам. Вредоносный код отражается от сервера в ответе.
-
✓
Поиск по базе данных
-
✓
Отображение результатов
-
✓
Уязвимость в URL параметрах
-
✓
Мгновенное выполнение скрипта
🚀 Открыть сервис
💬
Stored XSS
Гостевой форум с уязвимостью к хранимым XSS атакам. Вредоносный код сохраняется на сервере.
-
✓
Публикация комментариев
-
✓
Хранение на сервере
-
✓
Постоянное воздействие
-
✓
Заражение всех посетителей
🚀 Открыть сервис
🌐
DOM-based XSS
URL анализатор с уязвимостью к DOM-based XSS атакам. Вредоносный код выполняется в браузере.
-
✓
Анализ URL параметров
-
✓
Клиентская обработка
-
✓
Без обращения к серверу
-
✓
Динамическое изменение DOM
🚀 Открыть сервис
📚 Что такое XSS атаки?
🔍 Reflected XSS
Вредоносный скрипт отражается от веб-сервера в ответе. Обычно происходит через URL параметры или формы.
💾 Stored XSS
Вредоносный скрипт сохраняется на сервере и выполняется каждый раз при загрузке страницы.
🌐 DOM-based XSS
Вредоносный скрипт выполняется в браузере через манипуляции с DOM без обращения к серверу.
🛡️ Защита
Используйте экранирование, валидацию входных данных, Content Security Policy и безопасные API.