Nuovo cheat XSS? [chiuso]

49

C'è una grande lista di vettori XSS disponibile qui: link , ma non è cambiata molto ultimamente (es. . ultima versione FF menzionata è 2.0).

C'è qualche altro elenco buono come questo, ma aggiornato?

    
posta naugtur 12.11.2010 - 09:14
fonte

5 risposte

24

Il migliore nuovo che ho visto di recente è qui link un buon elenco di vettori con il supporto del browser notato e ha un bel po 'di più quelli oscuri.

    
risposta data 12.11.2010 - 09:52
fonte
12

Se vuoi veramente capire XSS, ti consiglio vivamente il cheat sheet XSS Prevention di OWASP. Non è incentrato sull'hacking, è focalizzato sull'aiutare gli sviluppatori a prevenire questi problemi in primo luogo. link

    
risposta data 21.11.2010 - 05:24
fonte
9

Sì, prendi fuzzdb da link :

fuzzdb helps identify security flaws in applications by aggregating known attack patterns, predictable resource names, and server response messages to create a comprehensive, repeatable set of malformed input test cases.

fuzzdb ha una grande lista di payload di attacco.

    
risposta data 12.11.2010 - 09:19
fonte
3

Il cheatsheat XSS di RSnake (a cui ti sei collegato) è ancora piuttosto la risorsa definitiva, ed è anche referenziato nella guida sicura di codifica di OWASP (che a sua volta fa riferimento a PCI: DSS).
È vero, dal momento che RSnake sta facendo un passo indietro rispetto a quella roba, andando avanti potrebbe cambiare, ma ora è il posto dove andare.

UPDATE : RSnake si è ufficialmente ritirato dal blogging e ha dichiarato che non effettuerà alcun aggiornamento. Quindi, mentre questo potrebbe essere stato aggiornato fino al mese scorso, apparentemente non lo è più.

    
risposta data 12.11.2010 - 09:31
fonte
1

C'è stato un nuovo cheat xss recentemente disponibile, contiene una quantità enorme di vettori che funzionano su tutti i browser moderni.

LINK: link

    
risposta data 23.01.2014 - 22:56
fonte

Leggi altre domande sui tag