#books

6 марта6 мар

~1 мин

#xss Книга: «Все об уязвимости XSS». Глава 6: Обход фильтров - WAF это не стена, а приглашение 🚪• Bypass-техники: case manipulation, tag breaking, attribute injection WAF - это охранник, который знает только те лица, которые ему показали на инструктаже. Покажи ему то же лицо, но с усами и шляпой - пропустит. Три техники, которые мы разберём в этой главе, работают именно так: они берут классический XSS-payload, слегка меняют его форму, не трогая смысл, и проносят его мимо любого сигнатурного фильтра. Case manipulation, tag breaking и attribute injection - это не экзотика. Это базовый джентльменский набор, который должен быть отработан до автоматизма, как чистка зубов, только куда более весело. Подробнее: https://vk.com/@hacker_timcore-kniga-vse-ob-uyazvimosti-xss-glava-6-bhod-filtrov-waf-eto

#books

#xss

Книга: «Все об уязвимости XSS». Глава 6: Обход фильтров - WAF это не стена, а приглашение 🚪• Bypass-техники: case manipulation, tag breaking, attribute injection

WAF - это охранник, который знает только те лица, которые ему показали на инструктаже. Покажи ему то же лицо, но с усами и шляпой - пропустит. Три техники, которые мы разберём в этой главе, работают именно так: они берут классический XSS-payload, слегка меняют его форму, не трогая смысл, и проносят его мимо любого сигнатурного фильтра. Case manipulation, tag breaking и attribute injection - это не экзотика. Это базовый джентльменский набор, который должен быть отработан до автоматизма, как чистка зубов, только куда более весело.

Подробнее: https://vk.com/@hacker_timcore-kniga-vse-ob-uyazvimosti-xss-glava-6-bhod-filtrov-waf-eto