Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Mega XSS cheat sheet. Setki przykładów, unikalne miejsce w sieci.
Zasób udostępnia Port Swigger, reklamując listę jako idealny zasób do nauki, a także pomagający w omijaniu rozmaitych filtrów czy WAF-ów. Oczywiście wszystko w kontekście podatności XSS.
Mamy tutaj wygodny filtr po przeglądarkach, w których dana metoda zadziała czy konkretny tag HTML, który chcemy wykorzystać do wstrzyknięcia JavaScriptu.
W każdym razie jest to miejsce, które musi znać absolutnie każda osoba zajmująca się bezpieczeństwem aplikacji webowych.
XSS cheat sheet
–ms
Jak portswigger zrobi cheat sheet to nie ma w’uja we wsi…