TheNote.app
RSS 포트스위거 블로그

DOM Invader를 사용하여 클라이언트 측 프로토타입 오염 찾기

작년에 우리는 DOM XSS를 찾는 것을 훨씬 더 쉽게 만들었습니다. 새로운 도구인 DOM Invader를 소개했을 때입니다. 올해에는 DOM Invader를 개선했습니다. 이제 CSPP (클라이언트 측 프로토타입 폴리)
favicon
portswigger.net
Finding client-side prototype pollution with DOM Invader
RSS Hunter