Shikata Ga Nai

Private? There is no such things.

これまでの脆弱性診断でXSSのみをふりかえってみた

Hello there, ('ω')ノ

 

本日も昨日に続き、とても面倒なことを。

過去の記事からXSSに関連するものを読み返して。

どのようなシーンで、どの場所にどのようなペイロードを仕掛けたのかをまとめて。

SQLインジェクション同様にいろんな攻め方をしていたように記憶していても。

実際にまとめてみると基本的なパターンに限られていて。

今月中に一通りの脆弱性についての診断方法にまとめてみようかと。

 

f:id:ThisIsOne:20210315164152p:plain

 

Best regards, (^^ゞ