Exploitation des injections SQL au sein de la clause ORDER BY
Hacking APIs - Breaking Web Application Programming Interfaces
DevSecOps - Développez et administrez vos services en toute sécurité
Parution de mon livre, Sécurité des applications web - Stratégies offensives et défensives
Practical Web Penetration Testing
Web Hacking 101: How to Make Money Hacking Ethically
Bypass de validation d'URL et embedded credentials côté front
Dompurify 3.0.9 bypass - Node type confusion
Dompurify 3.0.10 bypass - Confusion nodeName and CDATA
Fonctionnement de l'entête HTTP Strict Transport Security Header (HSTS)
Fonctionnement de l'entête X-Content-Type-Options - Contournement de CSP
Les injections CSS - Attribute Selector
Les injections CSS - Règle @font-face et descripteur unicode
Les injections CSS - Règle @import
Les injections CSS - Scroll-to-Text Fragment
CVE-2022-32442
CVE-2022-32444
CVE-2022-33910
CVE-2020-26311
SAST - PHP CodeSniffer orienté sécurité dans Visual Studio (sous Debian)
SAST - PHP CodeSniffer orienté sécurité dans Visual Studio (sous Windows)
MyExpense v1.1
MyExpense v1.2
MyExpense v1.3
MyExpense v1.4
XSS Vulnerability Challenges
XSS Exploitation Tool v0.4.0
XSS Exploitation Tool v0.5.0
Cross-Site Scripting (XSS) et schéma d'URI javascript
Est-il possible de contourner la fonction PHP htmlspecialchars() ?
Dernière mise à jour il y a 13 jours
