Saltar al contenido

¿Nueva hoja de trucos XSS?

Nuestro equipo de trabajo ha pasado mucho tiempo buscando la solución a tu búsqueda, te dejamos la resolución por esto nuestro deseo es que sea de mucha apoyo.

Solución:

El mejor nuevo que he visto recientemente está aquí http://html5sec.org/ una buena lista de vectores con soporte de navegador señalado y tiene bastantes de los más oscuros.

Si realmente quieres entender XSS, te recomiendo XSS de OWASP Prevención Hoja de trucos. No se centra en la piratería, se centra en ayudar a los desarrolladores a prevenir estos problemas en primer lugar. http://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

Sí, tome fuzzdb de http://code.google.com/p/fuzzdb/:

fuzzdb ayuda a identificar fallas de seguridad en las aplicaciones agregando patrones de ataque conocidos, nombres de recursos predecibles y mensajes de respuesta del servidor para crear un conjunto completo y repetible de casos de prueba de entrada con formato incorrecto.

fuzzdb tiene una gran lista de cargas útiles de ataque.

Nos puedes añadir valor a nuestra información contribuyendo tu veteranía en las crónicas.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *