Omis WAFa, фильтры и сопоставление вектора атаки xss с технологией

Классическая инъекция javascript <script>alert(1)</script> " " блокируется WAFa или не работает в определенном фреймворке? Ищете вектор атаки под Vue.js или Angular? Этот список для вас.

Портсвиггер публикует результаты работы более десятка исследователей в виде так называемой «шпаргалки Cross-site scripting (XSS)». Список настолько интересен, что постоянно обновляется и развивается. Кроме того, можно выбрать вектор атаки по событию, тегу, версии браузера и конкретной технологии, которую вы вызываете.

Список, который можно найти здесь — Шпаргалка XSS

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Закладка Постоянная ссылка.

Podziel się swoją opinią na temat artykułu