все заметки
XSS
Заметки по уязвимости Cross-Site Scripting (XSS)
CSP bypass когда unsafe-eval
2023.08.02
Эти библиотеки понадобятся когда для XSS нужна полезная нагрузка, а в CSP есть unsafe-eval и nonce (и нет unsafe-inline)
XSS с помощью gtag/gtm, eval и prototype pollution
2023.03.25
В GTAG/GTM был prototype pollution, но его пофиксили...
iframe in iframe (waf xss filter bypass)
2020.09.07
Как обходить WAF с помощью iframe. И почему кодах символов не нужна точка с запятой (;)
XSS in linkifyhtml (linkifyjs/html) by soapbox
2020.07.27
Неправильно парсит данные
Content-type and filename extensions for xss
2018.03.05
Какие content-type и расширения файлов подходят для XSS