xss payload обход waf
-
Статья XSS уязвимость на практике: поиск, эксплуатация и обход фильтров
Каждый второй отчёт на HackerOne с пометкой «Resolved» - это XSS. Не потому, что уязвимость сложная, а потому, что разработчики раз за разом недооценивают контексты, в которых пользовательский ввод попадает в DOM. Классический <script>alert(1)</script> давно не работает на реальных целях: WAF...- Сергей Попов
- Тема
- cve-2024-45801 dom-based xss reflected xss атака xss payload обход waf xss пентест xss уязвимость эксплуатация межсайтовый скриптинг обход xss фильтров
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования