Javascript

Outils

nodejsscan est un scanner de vulnérabilités pour applications NodeJs.

Fonction	Description
document.location document.URL document.URLUnencoded document.referrer window.location	Si l'utilisateur peut y entrer un contenu arbitraire, il peut y entrer une charge utile sous forme d'url (javascript:alert(1))
document.write() document.writeln() document.body.innerHtml eval() window.execScript() window.setInterval() window.setTimeout()	Si l'utilisateur peut y entrer un contenu arbitraire, ces fonctions peuvent être utilisées pour injecter du code javascript dynamique. (alert(1))

Fonction

Description

document.location

document.URL

document.URLUnencoded document.referrer

window.location

Si l'utilisateur peut y entrer un contenu arbitraire, il peut y entrer une charge utile sous forme d'url (javascript:alert(1))

document.write()

document.writeln() document.body.innerHtml

eval()

window.execScript()

window.setInterval()

window.setTimeout()

Si l'utilisateur peut y entrer un contenu arbitraire, ces fonctions peuvent être utilisées pour injecter du code javascript dynamique. (alert(1))

EXEC

EXECUTE IMMEDIATE

EXEC SQL

Dernière mise à jour il y a 4 mois