📋 Обходим Content Security Policy (CSP) для проведения XSS
Content Security Policy (CSP)- это дополнительный уровень безопасности, позволяющий распознавать и устранять определенные типы атак, таких как Cross Site Scripting (XSS) и атаки внедрения данных.
Для обхода CSP есть хороший инструмент - JSONBee. Основная идея этого инструмента заключается в том, чтобы найти конечные точки JSONP, которые помогут вам автоматически обойти политику безопасности контента для вашего целевого веб-сайта. JSONBee принимает URL-адрес, анализирует CSP (Content-Security-Policy) и автоматически предлагает полезную нагрузку XSS, которая будет обходить CSP.
Для большего понимания можете ознакомиться с презентацией на ZeroNights по теме CSP и вариантов ее обхода.
#web #xss #soft
Content Security Policy (CSP)- это дополнительный уровень безопасности, позволяющий распознавать и устранять определенные типы атак, таких как Cross Site Scripting (XSS) и атаки внедрения данных.
Для обхода CSP есть хороший инструмент - JSONBee. Основная идея этого инструмента заключается в том, чтобы найти конечные точки JSONP, которые помогут вам автоматически обойти политику безопасности контента для вашего целевого веб-сайта. JSONBee принимает URL-адрес, анализирует CSP (Content-Security-Policy) и автоматически предлагает полезную нагрузку XSS, которая будет обходить CSP.
Для большего понимания можете ознакомиться с презентацией на ZeroNights по теме CSP и вариантов ее обхода.
#web #xss #soft