Notatki z SHP
Prezentacja https://bentkowski.info/shp-gliwice
Excessy - narzędzie do XSS , używające websockets od Michała Bentkowskiego
XSS PROXY - https://github.com/securityMB/excessy
iframe=sanbox jako ochrona przed xss
- request get aby pobrać token csrf
- Potem post aby go użyć
Brak komentarzy:
Prześlij komentarz
Proszę zostaw swój komentarz w celu dopowiedzenia tego czego ja nie wiedziałem lub wywołania ciekawej dyskusji. Wprowadziłem moderowanie komentarzy ze względu na dużą popularność bloga wśród różnych SEO botów :)