📂Catégories

API

Hacking APIs - Breaking Web Application Programming Interfaces

Books

DevSecOps - Développez et administrez vos services en toute sécurité

Practical Web Penetration Testing

Hacking APIs - Breaking Web Application Programming Interfaces

Web Hacking 101: How to Make Money Hacking Ethically

Bypass

Bypass de validation d'URL et embedded credentials côté front

Configuration

Fonctionnement de l'entête X-Content-Type-Options - Contournement de CSP

Fonctionnement de l'entête HTTP Strict Transport Security Header (HSTS)

CSS Injection

Les injections CSS - Scroll-to-Text Fragment

Les injections CSS - Règle @import

Les injections CSS - Règle @font-face et descripteur unicode

Les injections CSS - Attribute Selector

CVE

CVE-2022-33910

CVE-2022-32444

CVE-2022-32442

DevSecOps

DevSecOps - Développez et administrez vos services en toute sécurité

SAST - PHP CodeSniffer orienté sécurité dans Visual Studio (sous Debian)

SAST - PHP CodeSniffer orienté sécurité dans Visual Studio (sous Windows)

Labs

MyExpense v1.3

MyExpense v1.2

MyExpense v1.1

XSS Vulnerability Challenges

Open Redirect

CVE-2022-32444

Tooling

SAST - PHP CodeSniffer orienté sécurité dans Visual Studio (sous Debian)

SAST - PHP CodeSniffer orienté sécurité dans Visual Studio (sous Windows)

XSS Exploitation Tool v0.4.0

Web Server

Fonctionnement de l'entête X-Content-Type-Options - Contournement de CSP

Fonctionnement de l'entête HTTP Strict Transport Security Header (HSTS)

XSS

XSS Exploitation Tool v0.4.0

Cross-Site Scripting (XSS) et schéma d'URI javascript

XSS Vulnerability Challenges

Est-il possible de contourner la fonction PHP htmlspecialchars() ?

CVE-2022-33910

CVE-2022-32442