
03.04.2017, 22:32
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
Bjarne сказал(а):
Но современные браузеры режут пассивные XSS. Как быть в таком случае?
Или я не прав?
Пока мы идем от простого к сложному.Если говорить о защите - можно сразу же сказать об http-only на почти всех современных сайтах.Но тем ни менее есть еще векторы применения этого вектора.Если атака таргетирована на определенную цель - то в любом случае атака должна готовится и на этапе разведки мы уже должны понимать можем или не может использовать данный вектор.Вы же сами должны понимать что идеальных приёмов и не победимых атак не существует.На любое действие всегда найдется противодействия.Мы с вами пока нарабатываем приемы,а потом будем учится находить ситуации где это можно применить))
|
|
|