オミス WAFa、フィルター、および xss 攻撃ベクトルとテクノロジーへのマッチング

古典的な javascript インジェクション <script>alert(1)</script> " " は WAFa によってブロックされているか、特定のフレームワークでは機能しませんか? Vue.jsまたはAngularの下で攻撃ベクトルをお探しですか? このリストは君のためです。

ポーツウィガーは、いわゆる「クロスサイトスクリプティング(XSS)チートシート」の形で十数人の研究者の研究結果を公開しています。 リストは非常に興味深いので、常に更新され、開発されています。 また、イベント、タグ、ブラウザバージョン、および呼び出し元の特定のテクノロジによって攻撃ベクトルを選択できます。

ここを見つけるリスト – XSSチートシート

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

ブックマーク パーマリンク.

この記事についてのあなたの意見を教えてください.