dom xss
-
Статья Prototype Pollution: Client-side и Server-side атаки
Prototype Pollution редко выглядит как громкая уязвимость. Обычно всё начинается с куска кода, который никто не считает опасным: функция слияния объектов, разбор параметров в структуру настроек, универсальный helper для deep copy, пустой config-объект, который потом уходит в рендер, загрузчик...- Luxkerr
- Тема
- client-side prototype pollution constructor.prototype dom xss javascript security node.js security proto prototype chain prototype pollution server-side prototype pollution
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Статья XSS: Всё, что нужно знать
Полное погружение в XSS - история, механизмы и защита Cross-Site Scripting (XSS) - это одна из самых популярных и коварных уязвимостей веб-приложений. Суть атаки - внедрение вредоносного скрипта в доверенную веб-страницу, которая затем выполняется у пользователя, открывая двери для кражи данных...- xzotique
- Тема
- cross-site scripting csp dom xss encoding reflected xss script stored xss xss xss payload защита от xss межсайтовый скриптинг скрипты
- Ответы: 2
- Раздел: Безопасность веб-приложений
-
Статья XSS-атака без секретов: от простого alert до захвата сессии
XSS-атака: определение и ключевые факты XSS (Cross-Site Scripting) - атака на веб-приложение, при которой злоумышленник внедряет вредоносный JavaScript-код в страницу, выполняемый в браузере жертвы с правами доверенного сайта. Позволяет красть сессии, перенаправлять на фишинговые клоны...- Сергей Попов
- Тема
- content-security-policy cross-site scripting csp dom xss javascript owasp reflected xss stored xss xss веб-безопасность защита от xss информационная безопасность уязвимости
- Ответы: 0
- Раздел: Безопасность веб-приложений