| Titre : | DisseXSSion d’un payload générique (2023) |
| Auteurs : | Yann Cam, Auteur |
| Type de document : | Article : texte imprimé |
| Dans : | MISC: Multisystem & Internet, Security, Cookbook (N°125, Janvier / février 2023) |
| Article en page(s) : | p. 29-36 |
| Langues: | Français |
| Sujets : |
IESN CSS ; Edge (navigateur web) ; Firefox ; Google Chrome ; JavaScript ; Payload générique (informatique) ; XSS |
| Résumé : | "Les vulnérabilités XSS, omniprésentes et très communément remontées lors d'audits de sécurité, pentests et Bug Bounty, restent mal considérées et sous-évaluées. Les protections et spécificités des navigateurs modernes ainsi que les contre-mesures applicatives complexifient la conception de payloads génériques. Cet article vise à présenter la dissection d'un payload dans un contexte (très) contraint et filtré rencontré lors d'un audit." (Extrait de MISC n°125) |
Exemplaires (1)
| Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
|---|---|---|---|---|---|
| Bibliothèque IESN | _Périodiques | Périodique | 68 MIS 125 | Empruntable sur demande | Disponible |
