search

📂Catégories

chevron-rightAPIhashtag

Exploitation des injections SQL au sein de la clause ORDER BY

Hacking APIs - Breaking Web Application Programming Interfaces

chevron-rightBookshashtag

Attacking and Exploiting Modern Web Applications

DevSecOps - Développez et administrez vos services en toute sécurité

Hacking APIs - Breaking Web Application Programming Interfaces

Parution de mon livre, Sécurité des applications web - Stratégies offensives et défensives

Practical Web Penetration Testing

Web Hacking 101: How to Make Money Hacking Ethically

chevron-rightBypasshashtag

Bypass de validation d'URL et embedded credentials côté front

Dompurify 3.0.9 bypass - Node type confusion

Dompurify 3.0.10 bypass - Confusion nodeName and CDATA

chevron-rightConfigurationhashtag

Fonctionnement de l'entête HTTP Strict Transport Security Header (HSTS)

Fonctionnement de l'entête X-Content-Type-Options - Contournement de CSP

chevron-rightCSS Injectionhashtag

Les injections CSS - Attribute Selector

Les injections CSS - Règle @font-face et descripteur unicode

Les injections CSS - Règle @import

Les injections CSS - Scroll-to-Text Fragment

chevron-rightCVEhashtag

CVE-2024-29415

CVE-2023-42282

CVE-2022-32442

CVE-2022-32444

CVE-2022-33910

CVE-2020-26311

chevron-rightDevSecOpshashtag

DevSecOps - Développez et administrez vos services en toute sécurité

SAST - PHP CodeSniffer orienté sécurité dans Visual Studio (sous Debian)

SAST - PHP CodeSniffer orienté sécurité dans Visual Studio (sous Windows)

chevron-rightLabshashtag

MyExpense v1.1

MyExpense v1.2

MyExpense v1.3

MyExpense v1.4

XSS Vulnerability Challenges

chevron-rightOpen Redirecthashtag

CVE-2022-32444

chevron-rightReDoShashtag

CVE-2020-26311

chevron-rightSSRFhashtag

CVE-2024-29415

CVE-2023-42282

chevron-rightSQL Injectionhashtag

Exploitation des injections SQL au sein de la clause ORDER BY

Comment les requêtes préparées (prepared statement) protègent-elles contre les injections SQL ?

chevron-rightToolinghashtag

XSS Exploitation Tool v0.8.0-alpha-1

XSS Exploitation Tool v0.7.1

SAST - PHP CodeSniffer orienté sécurité dans Visual Studio (sous Debian)

SAST - PHP CodeSniffer orienté sécurité dans Visual Studio (sous Windows)

XSS Exploitation Tool v0.4.0

XSS Exploitation Tool v0.5.0

XSS Exploitation Tool v0.6.0

XSS Exploitation Tool v0.7.0

chevron-rightWeb Serverhashtag

Fonctionnement de l'entête HTTP Strict Transport Security Header (HSTS)

Fonctionnement de l'entête X-Content-Type-Options - Contournement de CSP

chevron-rightXSShashtag

XSS Exploitation Tool v0.8.0-alpha-1

XSS Exploitation Tool v0.7.1

Cross-Site Scripting (XSS) et schéma d'URI javascript

CVE-2022-32442

CVE-2022-33910

Dompurify 3.0.9 bypass - Node type confusion

Dompurify 3.0.10 bypass - Confusion nodeName and CDATA

Est-il possible de contourner la fonction PHP htmlspecialchars() ?

XSS Exploitation Tool v0.4.0

XSS Exploitation Tool v0.5.0

XSS Vulnerability Challenges

XSS Exploitation Tool v0.6.0

XSS Exploitation Tool v0.7.0

Précédent2022SuivantA propos de moi

Mis à jour