„If you don’t know how XSS (Cross Site Scripting) works, this page probably won’t help you. This page is for people who already understand the basics of XSS attacks but want a deep understanding of the nuances regarding filter evasion. This page will also not show you how to mitigate XSS vectors or how to write the actual cookie/credential stealing/replay/session riding portion of the attack. It will simply show the underlying methodology and you can infer the rest.“ – Eine ständig erweiterte Liste mit allen Möglichen Cross-Site-Scripting Attacken… Keine diese sollte man bei einer Webanwendung zulassen.

XSS (Cross Site Scripting) Cheatsheet: Esp: for filter evasion – by RSnake

XSS (Cross Site Scripting) Cheatsheet

Von admin

Ähnlicher Beitrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert