AppSec & Pentest

AppSec

Pentest AppSec Mobile CloudSec

AppSec

Pentest AppSec Mobile CloudSec

AppSec Book
Intro
PII: Персональные данные
Поисковые движки
Построение модели угроз / анализ угроз
Платформы оркестрации, автоматизации пентеста
Audit and Compliance
Methodologies
peoples & blogs
Базы уязвимостей
Pentest IDE
Payloads & Wordlists
AppSec / WEB
Technologies
Learning
Bug Bounty
Hardware/IoT

Powered by GitBook

On this page

Was this helpful?

AppSec / WEB

Client-Side Vulnerabilities

XSS

Papers

PreviousCheat Sheets NextPrototype Pollution Attack

Last updated 3 years ago

Was this helpful?

XSS WAF bypass

xss через анонимные html-тэги через атрибуты стилей

Про cookie-based XSS (норм описано):

AngularJS Template Injection (XSS) - Статья о том как инжектить в такие конструкции (они могут исполнять код!!): {{blabla}}

Mitigations:

https://habr.com/ru/post/326722/

https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet#Anonymous_HTML_with_STYLE_attribute

https://ardern.io/2019/06/20/payload-bxss/

https://habr.com/ru/post/460101/

http://ghostlulz.com/angularjs-client-side-template-injection-xss/

https://portswigger.net/web-security/cross-site-scripting/preventing

XSS_Cheet_Sheet.pdf