Javascript
Outils
NodeJsScan
nodejsscan est un scanner de vulnérabilités pour applications NodeJs.
ressource: https://github.com/ajinabraham/nodejsscan
Points d'injections DOM-Based XSS potentiels
Fonction | Description |
---|---|
document.location document.URL document.URLUnencoded document.referrer window.location | Si l'utilisateur peut y entrer un contenu arbitraire, il peut y entrer une charge utile sous forme d'url (javascript:alert(1)) |
document.write() document.writeln() document.body.innerHtml eval() window.execScript() window.setInterval() window.setTimeout() | Si l'utilisateur peut y entrer un contenu arbitraire, ces fonctions peuvent être utilisées pour injecter du code javascript dynamique. (alert(1)) |
SQLi
MSSQL / Sybase
EXEC
Oracle
EXECUTE IMMEDIATE
DB2
EXEC SQL
Dernière mise à jour