オミス WAFa、フィルター、および xss 攻撃ベクトルとテクノロジーへのマッチング

古典的な javascript インジェクション <script>alert(1)</script> " " は WAFa によってブロックされているか、特定のフレームワークでは機能しませんか? Vue.jsまたはAngularの下で攻撃ベクトルをお探しですか? このリストは君のためです。

ポーツウィガーは、いわゆる「クロスサイトスクリプティング(XSS)チートシート」の形で十数人の研究者の研究結果を公開しています。 リストは非常に興味深いので、常に更新され、開発されています。 また、イベント、タグ、ブラウザバージョン、および呼び出し元の特定のテクノロジによって攻撃ベクトルを選択できます。

ここを見つけるリスト – XSSチートシート

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

ブックマーク パーマリンク.

Podziel się swoją opinią na temat artykułu