# Javascript

## Outils

### NodeJsScan

nodejsscan est un scanner de vulnérabilités pour applications NodeJs.

ressource: <https://github.com/ajinabraham/nodejsscan>

## Points d'injections DOM-Based XSS potentiels

| Fonction                                                                                                                                                                     | Description                                                                                                                                       |
| ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------- |
| <p>document.location </p><p>document.URL </p><p>document.URLUnencoded document.referrer </p><p>window\.location</p>                                                          | Si l'utilisateur peut y entrer un contenu arbitraire, il peut y entrer une charge utile sous forme d'url (javascript:alert(1))                    |
| <p>document.write() </p><p>document.writeln() document.body.innerHtml </p><p>eval() </p><p>window\.execScript() </p><p>window\.setInterval() </p><p>window\.setTimeout()</p> | Si l'utilisateur peut y entrer un contenu arbitraire, ces fonctions peuvent être utilisées pour injecter du code javascript dynamique. (alert(1)) |

## SQLi

### MSSQL / Sybase

EXEC

### Oracle

EXECUTE IMMEDIATE

### DB2

EXEC SQL