xss пентест
-
Статья Современные методы обхода WAF в задачах с нестандартным XSS
Эволюция XSS и современные защиты Скорее всего, вы уже знаете что такое XSS, но давайте для полноты картины повторим. XSS (от англ. Cross-Site Scripting) - подтип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на...- delifer
- Тема
- burp suite burp suite фаззинг csp bypass dom clobbering mutation xss prototype pollution xss xss bypass xss payload xss атака xss пентест xss уязвимость обход waf
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья XSS уязвимость на практике: поиск, эксплуатация и обход фильтров
Каждый второй отчёт на HackerOne с пометкой «Resolved» - это XSS. Не потому, что уязвимость сложная, а потому, что разработчики раз за разом недооценивают контексты, в которых пользовательский ввод попадает в DOM. Классический <script>alert(1)</script> давно не работает на реальных целях: WAF...- Сергей Попов
- Тема
- cve-2024-45801 dom-based xss reflected xss атака xss payload обход waf xss пентест xss уязвимость эксплуатация межсайтовый скриптинг обход xss фильтров
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования