Nick Security Log

securityを始めとしたNickのブログです

XSS レポート&リソース

f:id:NickShadows:20200218220521j:plain ※勉強目的のみ。悪用厳禁。
目次

www.nicksecuritylog.com

レポート

Reflect
Combining DOM and reflected XSS to bypass input sanitation in Checkpoint.com Reflected XSS at Philips.com - Jonathan Bouman - Medium

Stored
https://hackerone.com/reports/733248

リソース・記事

2020年のXSSについて
Actual XSS in 2020 · Xentropy's Hackventures

OWASP XSS
https://owasp.org/www-community/attacks/xss/

portswigger
What is cross-site scripting (XSS) and how to prevent it?

3分以内に見つける方法
Get Reflected XSS within 3 minutes - Gökhan Güzelkokar - Medium

テクニック集
https://brutelogic.com.br/blog/

影響度を上げる
How to Upgrade Your XSS Bugs from Medium to Critical

XSSチャレンジ

いろいろ
GitHub - blabla1337/skf-labs: Repo for all the OWASP-SKF Docker lab examples

詰め合わせ
The challenge thread : Slackers

0l4bs
GitHub - tegal1337/0l4bs: Cross-site scripting labs for web application security enthusiasts