Помогите новичку

[linjuh]

Начал изучать SQL, XSS injeections
По sql нашел кучу мануалов, статей, практикуюсь, что-то работает, начинаю понимать
По поводу XSS
также перечитал мануалы, статьи отсюда и с других источников
нашел несколько уязвимых сайтов, алерт вызвать смог по подсказкам сканеров
а вот что-то другое кроме алерта - не выходит
проблема в том, что я не являюсь кодером ни html, ни php и вообще никакие языки не знаю нормально
мое понимание в языках - базовое
понимание английского - отличное, за счет этого читаю и пытаюсь разобраться что за что отвечает
Также уже попрактиковался и имею базовое понимание в burp suite, get/post запросы, и несколько сканеров
Нужна помощь, а точнее подсказка
Стоит ли дальше мусолить и читать по xss или сначала стоит пойти учить какие-то языки и попробовать самому написать тестовые уязвимые страницы для лучшего понимания?
Не нашел особо статей на счет заливов шеллов через xss, что меня очень интересует
также готов приобрести/отблагодарить обучение от знающих людей, которые готовы потратить на меня время
Спасибо заранее.

 

[c0d3x]

Не нашел особо статей на счет заливов шеллов через xss, что меня очень интересует

https://xss.pro/threads/64410/

https://xss.pro/threads/71214/

https://xss.pro/threads/48641/

https://xss.pro/threads/71445/

Много инфы, раздел внимательнее листай.

 

[hackhack]

Не нашел особо статей на счет заливов шеллов через xss, что меня очень интересует

паблик шел интересно нужно ли криптовать

 

[Fluttercode]

Без знания языков будет сложно тебе.

 

[linjuh]

Подскажите, пожалуйста, еще:
Если у нас reflective XSS, то rce возможно только если линк с нужным пэйлоадом откроет юзер, у которого есть валид сессия с нужными правами?