Papers
Last updated
Was this helpful?
Last updated
Was this helpful?
XSS WAF bypass
xss через анонимные html-тэги через атрибуты стилей
Про cookie-based XSS (норм описано):
AngularJS Template Injection (XSS) - Статья о том как инжектить в такие конструкции (они могут исполнять код!!): {{blabla}}
Mitigations: