Web Vulnerability
-
[Portswigger Top 10 web hacking techniques of 2021] - 10 Fuzzing for XSS via netsted parsers 리뷰Web Vulnerability 2022. 3. 7. 02:19
Refer : Portswigger Top 10 web hacking techniques of 2021 https://swarm.ptsecurity.com/fuzzing-for-xss-via-nested-parsers-condition/ 2022년 2월 9일에 burp suite를 개발한 portswigger에서 정리한 2021년도 web hacking 기술 top 10 글이 올라오게 되었다. 봐야겠다는 생각만 하고 실제로 보지는 않아서 이번 기회에서 top 10 기술을 하나씩 공부해보며 흥미있었던 점을 중심으로 리뷰를 적어보려고 한다. Fuzzing for Xss via netsted parsers 는 top 10에 선정된 취약점으로 각각의 parser 자체는 안전하다고 하더라도 , parser가 함께..