Passez WAFa, filtres et adaptez le vecteur d’attaque xss à la technologie

L’injection classique de code javascript <script>alert(1)</script> " " est bloquée par WAFa ou ne fonctionne pas dans un cadre spécifique? Vous cherchez un vecteur d’attaque sous Vue.js ou Angulara ? Cette liste est pour vous.

Portswigger sur les pages de son site publie le fruit du travail d’une douzaine de chercheurs sous la forme de la soi-disant « Cross-site scripting (XSS) triche feuille » . La liste est tellement intéressante qu’elle est constamment mise à jour et développée. En outre, vous pouvez sélectionner un vecteur d’attaque en fonction de l’événement, de la balise, de la version du navigateur et de la technologie spécifique.

Liste à trouver ici – Feuille de triche XSS

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Pour marque-pages : Permaliens.

Podziel się swoją opinią na temat artykułu