Secure Coding: Hacking-Praxis – XSS-Angriffstechnik – So hackt man mit Cross-Site-Scripting
iSpeech.org
Secure Coding - Teil 7.1 - XSS: Cross-Site-Scripting Angriffstechnik
In Ergänzung zur Vorstellung von XSS in Teil 7 zeige ich Euch hier noch wie man genau einen Angriffsvektor platziert und welche Möglichkeiten es dabei gibt, eine Anwendung mit XSS zu hacken.
Links zu den 666 XSS-Angriffsvektoren:
https://gist.github.com/JohannesHoppe/5612274
Cheat-Sheet von OWASP um XSS zu verhindern:
https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.md
Ergänzung zu Teil 7 aus der Secure Coding Reihe.
Mehr zu diesem Thema findet ihr in der Secure Coding Schulung bei EXXETA:
https://www.exxeta.com/de/exxeta-training/secure-coding
Mein Security-Blog:
2019-03-22 17:02:40
source
Gloss