Omis WAFa, filtri e vettore di attacco xss alla tecnologia

La classica iniezione javascript <script>alert(1)</script> " " è bloccata da WAFa o non funziona in un framework specifico? Cerchi un vettore d'attacco sotto Vue.js o Angular? Questa lista fa per te.

Portswigger pubblica i risultati del lavoro di più di una dozzina di ricercatori sotto forma del cosiddetto "foglio di trucchi XSS (Cross-site scripting). L'elenco è così interessante che viene costantemente aggiornato e sviluppato. Inoltre, è possibile selezionare un vettore di attacco in base all'evento, al tag, alla versione del browser e alla tecnologia specifica che si sta chiamando.

Elenco da trovare qui – Foglio di trucchi XSS

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Aggiungi ai preferiti : permalink.

Podziel się swoją opinią na temat artykułu