Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Mega XSS cheat sheet. Setki przykładów, unikalne miejsce w sieci.
Zasób udostępnia Port Swigger, reklamując listę jako idealny zasób do nauki, a także pomagający w omijaniu rozmaitych filtrów czy WAF-ów. Oczywiście wszystko w kontekście podatności XSS.
Mamy tutaj wygodny filtr po przeglądarkach, w których dana metoda zadziała czy konkretny tag HTML, który chcemy wykorzystać do wstrzyknięcia JavaScriptu.
W każdym razie jest to miejsce, które musi znać absolutnie każda osoba zajmująca się bezpieczeństwem aplikacji webowych.
–ms
Jak portswigger zrobi cheat sheet to nie ma w’uja we wsi…