Umgehen Sie WAFa, Filter und passen Sie den XSS-Angriffsvektor an die Technologie an

Wird die klassische Javascript-Injektion <script>alert(1)</script> " " von WAFa blockiert oder funktioniert nicht in einem bestimmten Framework? Auf der Suche nach einem Angriffsvektor unter Vue.js oder Angulara? Diese Liste ist für Sie.

Ein Portswigger auf den Seiten seiner Website veröffentlicht die Früchte der Arbeit von mehr als einem Dutzend Forschern in Form eines sogenannten "Cross-Site Scripting (XSS) Cheat Sheet". Die Liste ist so interessant, dass sie ständig aktualisiert und weiterentwickelt wird. Darüber hinaus können Sie den Angriffsvektor nach dem aufgerufenen Ereignis, Tag, Browserversion und spezifischer Technologie auswählen.

Liste hier zu finden – XSS Cheat Sheet

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Speichere in deinen Favoriten diesen permalink.

Podziel się swoją opinią na temat artykułu