Omis WAFa, filtros y emparejar el vector de ataque xss con la tecnología

La inyección clásica de javascript <script>alert(1)</script> " " está bloqueada por WAFa o no funciona en un marco específico? ¿Buscas un vector de ataque bajo Vue.js o Angular? Esta lista es para ti.

Portswigger publica los resultados del trabajo de más de una docena de investigadores en forma de la llamada "Hoja de trucos de cross-site scripting (XSS)". La lista es tan interesante que se actualiza y desarrolla constantemente. Además, puede seleccionar una vía de ataque por el evento, la etiqueta, la versión del explorador y la tecnología específica a la que está llamando.

Lista para encontrar aquí – Hoja de trucos de XSS

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Marcar el Enlace permanente.

Podziel się swoją opinią na temat artykułu