Omiń WAFa, filtry i dopasuj wektor ataku xss do technologii

przez Michał | 10 stycznia, 2021 - 5:04 pm |10 stycznia, 2021 Bezpieczeństwo IT, Przydasie

Klasyczne wstrzyknięcie kodu javascript „<script>alert(1)</script>” jest blokowane przez WAFa lub nie działa w konkretnym frameworku? Szukasz wektora ataku pod Vue.js lub Angulara? Ta lista jest dla Ciebie.

Portswigger na łamach swojej strony publikuje owoc pracy kilkunastu badaczy w postaci tak zwanego „Cross-site scripting (XSS) cheat sheet” . Lista jest o tyle ciekawa, że jest ciągle aktualizowana i rozwijana. Ponadto można wybrać wektor ataku według wywoływanego eventu, tagu, wersji przeglądarki i konkretnej technologii.

Lista do znalezienia tutaj – XSS cheat sheet

Otagowano cheat sheet, cross site scripting, java script injection, Testowanie pod kątem wstrzykiwania kodu javascript, waf, wstrzykiwanie javascript, xss, xss angular, xss cheat sheet, xss vue.js.Dodaj do zakładek Link.

Podziel się swoją opinią na temat artykułuCancel reply

Search for:


Cześć podróżniku!

Jestem Michał. Cyberbezpieczeństwo jest moją pasją i pracą. Hobbystycznie zajmuję się drukiem 3d. W ramach tej strony staram się dzielić się wiedzą właśnie z tych obszarów. Mam nadzieję, że znajdziesz tutaj przydatne dla siebie informacje :)
Więcej o mnie...

Subskrypcja
Otrzymaj listę 15 najbardziej przydatnych narzędzi przy testach penetracyjnych!
Zapisz się i bądź informowany o nowych wpisach (zero spamu! - tylko informacje o nowych artykułach). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.
Wspieraj tę stronę
Jeżeli podoba Ci się moja twórczość możesz mnie wesprzeć kawą :)