AppSec & Pentest

AppSec

Pentest AppSec Mobile CloudSec

AppSec Book
Intro
PII: Персональные данные
Поисковые движки
Построение модели угроз / анализ угроз
Платформы оркестрации, автоматизации пентеста
Audit and Compliance
Methodologies
peoples & blogs
Базы уязвимостей
Pentest IDE
Payloads & Wordlists
AppSec / WEB
Technologies
Learning
Bug Bounty
Hardware/IoT

Powered by GitBook

On this page

Was this helpful?

Papers

PreviousCheat Sheets NextPrototype Pollution Attack

Last updated 2 years ago

XSS WAF bypass https://habr.com/ru/post/326722/

xss через анонимные html-тэги через атрибуты стилей https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet#Anonymous_HTML_with_STYLE_attribute

https://ardern.io/2019/06/20/payload-bxss/

Про cookie-based XSS (норм описано): https://habr.com/ru/post/460101/

AngularJS Template Injection (XSS) - Статья о том как инжектить в такие конструкции (они могут исполнять код!!): {{blabla}} http://ghostlulz.com/angularjs-client-side-template-injection-xss/

Mitigations: https://portswigger.net/web-security/cross-site-scripting/preventing

XSS_Cheet_Sheet.pdf