Город МОСКОВСКИЙ
00:23:57

Why you should never use eval() in JavaScript. Reflected DOM XSS Attack.

Аватар
Web-дизайн с использованием JavaScript
Просмотры:
23
Дата загрузки:
28.11.2023 22:16
Длительность:
00:23:57
Категория:
Технологии и интернет

Описание

This is a walkthrough for Burp Academy's lab with the title 'Reflected DOM XSS'.

As the name of the lab implies this is both a reflected AND a DOM based cross site scripting attack. It explores the dangers of using the JavaScript eval() function which takes a string argument and processes the string as JavaScript.


Support This Channel
======================

Please like and subscribe, it means a lot!

Please buy me a coffee so I can continue to make content.
https://buymeacoffee.com/zenshell

Join our Discord
https://discord.gg/pBcXkvzu


00:00 Introduction
00:11 Exploring the lab
05:46 Javascript eval() function
06:28 Following the lab flow
08:03 Analysing vulnerable AJAX request
11:47 Recreating the lab
17:48 JSON vs JavaScript objects
19:49 Why you should never use eval()
21:28 Final pointers

Рекомендуемые видео

Последний шеф, 1 сезон, 2 выпуск
Последний шеф, 1 сезон, 2 выпуск
0 просмотров
ПОПАДАНЦЫ АУДИОКНИГА: ИНЖЕНЕР МАГИЧЕСКИХ СЕТЕЙ
ПОПАДАНЦЫ АУДИОКНИГА: ИНЖЕНЕР МАГИЧЕСКИХ СЕТЕЙ
127 766 просмотров
Пётр Лидов - Роковые восьмидесятые, июнь 1987
Пётр Лидов - Роковые восьмидесятые, июнь 1987
29 656 просмотров
Аватар | Avatar (2009)
Аватар | Avatar (2009)
848 561 просмотров
Депортиво - Атлетико. Обзор матча 1/8 финала Кубка Испании 13.01.2026
Депортиво - Атлетико. Обзор матча 1/8 финала Кубка Испании 13.01.2026
70 806 просмотров
Аватар 2: Путь воды (фильм, 2022)
Аватар 2: Путь воды (фильм, 2022)
3 953 051 просмотров
ПОПАДАНЦЫ АУДИОКНИГА: СЛЕДОПЫТ ИЗ ДРУГОГО ВРЕМЕНИ
ПОПАДАНЦЫ АУДИОКНИГА: СЛЕДОПЫТ ИЗ ДРУГОГО ВРЕМЕНИ
346 559 просмотров
Гарри Поттер и философский камень (фильм, 2001, 1 часть)
Гарри Поттер и философский камень (фильм, 2001, 1 часть)
14 592 427 просмотров
Гарри Поттер и Тайная комната (фильм, 2002, 2 часть)
Гарри Поттер и Тайная комната (фильм, 2002, 2 часть)
9 836 940 просмотров
Властелин колец часть I: Братство Кольца (фильм, 2001)
Властелин колец часть I: Братство Кольца (фильм, 2001)
4 316 829 просмотров
Властелин колец часть II: Две крепости (фильм, 2002)
Властелин колец часть II: Две крепости (фильм, 2002)
1 840 258 просмотров
Гарри Поттер и Дары Смерти: Часть I (фильм, 2010, 7 часть)
Гарри Поттер и Дары Смерти: Часть I (фильм, 2010, 7 часть)
6 246 133 просмотров
Экстрасенсы. Битва сильнейших, 2 сезон, 32 выпуск. ФИНАЛ
Экстрасенсы. Битва сильнейших, 2 сезон, 32 выпуск. ФИНАЛ
4 513 375 просмотров
Гарри Поттер и узник Азкабана (фильм, 2004, 3 часть)
Гарри Поттер и узник Азкабана (фильм, 2004, 3 часть)
0 просмотров
Хоббит: Нежданное путешествие | The Hobbit: An Unexpected Journey (2012)
Хоббит: Нежданное путешествие | The Hobbit: An Unexpected Journey (2012)
0 просмотров
Гарри Поттер и Принц-полукровка | Harry Potter and the Half-Blood Prince (2009)
Гарри Поттер и Принц-полукровка | Harry Potter and the Half-Blood Prince (2009)
0 просмотров
Звёзды в джунглях, 2 сезон, 13 выпуск
Звёзды в джунглях, 2 сезон, 13 выпуск
4 678 072 просмотров
ТИТАНЫ, 3 сезон, 14 выпуск. ФИНАЛ
ТИТАНЫ, 3 сезон, 14 выпуск. ФИНАЛ
0 просмотров
Франкенштейн (фильм, 2025) Frankenstein
Франкенштейн (фильм, 2025) Frankenstein
0 просмотров
Босс-молокосос (мультфильм, 2017)
Босс-молокосос (мультфильм, 2017)
2 147 823 просмотров