Probing to Find XSS
Para encontrar falhas XSS que precisamos saber para onde olhar para ele e como podemos detectá-lo. Onde procurar , é tão simples como complicado : tudo o que precisamos é para sondar cada entrada o aplicativo tem . Vamos fazê-lo usando uma seqüência de sonda : um conjunto de caracteres que podemos olhar para ele no código-fonte , a fim de saber se podemos ir mais longe para injetar uma carga útil
http://brutelogic.com.br/blog/probing-to-find-xss/
Para encontrar falhas XSS que precisamos saber para onde olhar para ele e como podemos detectá-lo. Onde procurar , é tão simples como complicado : tudo o que precisamos é para sondar cada entrada o aplicativo tem . Vamos fazê-lo usando uma seqüência de sonda : um conjunto de caracteres que podemos olhar para ele no código-fonte , a fim de saber se podemos ir mais longe para injetar uma carga útil
Discussão (0)
Carregando comentários...