Omiń WAFa, filtry i dopasuj wektor ataku xss do technologii

Klasyczne wstrzyknięcie kodu javascript „<script>alert(1)</script>” jest blokowane przez WAFa lub nie działa w konkretnym frameworku? Szukasz wektora ataku pod Vue.js lub Angulara? Ta lista jest dla Ciebie.

Portswigger na łamach swojej strony publikuje owoc pracy kilkunastu badaczy w postaci tak zwanego „Cross-site scripting (XSS) cheat sheet” . Lista jest o tyle ciekawa, że jest ciągle aktualizowana i rozwijana. Ponadto można wybrać wektor ataku według wywoływanego eventu, tagu, wersji przeglądarki i konkretnej technologii.

Lista do znalezienia tutaj – XSS cheat sheet

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Tagi , , , , , , , , , .Dodaj do zakładek Link.

Podziel się swoją opinią na temat artykułu