Javascript
Outils
NodeJsScan
nodejsscan est un scanner de vulnérabilités pour applications NodeJs.
ressource: https://github.com/ajinabraham/nodejsscan
Points d'injections DOM-Based XSS potentiels
Fonction
Description
document.location
document.URL
document.URLUnencoded document.referrer
window.location
Si l'utilisateur peut y entrer un contenu arbitraire, il peut y entrer une charge utile sous forme d'url (javascript:alert(1))
document.write()
document.writeln() document.body.innerHtml
eval()
window.execScript()
window.setInterval()
window.setTimeout()
Si l'utilisateur peut y entrer un contenu arbitraire, ces fonctions peuvent être utilisées pour injecter du code javascript dynamique. (alert(1))
SQLi
MSSQL / Sybase
EXEC
Oracle
EXECUTE IMMEDIATE
DB2
EXEC SQL
Dernière mise à jour