Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
dTub
Скачать

DOM XSS in jQuery Selector Sink using a Hashchange Event

Автор: Intigriti

Загружено: 2023-01-23

Просмотров: 26468

Описание:

👩‍🎓👨‍🎓 Learn about Cross Site Scripting (XSS) vulnerabilities. In this video, we are going to exploit a DOM-based XSS vulnerability in jQuery selector sink, using a hashchange event.

Overview:
0:00 Intro
2:20 Background: What is the DOM?
2:50 Background: What is DOM XSS?
4:06 Background: Testing HTML Sinks
5:35 Background: Testing JavaScript Execution Sinks
7:03 Background: Location.Hash
8:14 Background: DOM XSS in jQuery: Hashchange Event
10:51 Lab Description
11:30 Review Web App Functionality
13:20 Identify Source and Sink
16:38 Ask ChatGPT
18:53 Self-XSS
19:38 Craft Payload
21:00 Deliver Exploit to Victim
22:11 Conclusion

For more information, check out https://blog.intigriti.com/hackademy/...

🔗 ‪@PortSwiggerTV‬ DOM XSS Challenge: https://portswigger.net/web-security/...

🧑‍💻 Sign up and start hacking right now - https://go.intigriti.com/register

👾 Join our Discord - https://go.intigriti.com/discord

🎙️ This show is hosted by   / _cryptocat   ( ‪@_CryptoCat‬ ) &   / intigriti  

👕 Do you want some Intigriti Swag? Check out https://swag.intigriti.com

DOM XSS in jQuery Selector Sink using a Hashchange Event

Поделиться в:

Доступные форматы для скачивания:

Скачать видео mp4

  • Информация по загрузке:

Скачать аудио mp3

Похожие видео

XSS via HTTP Parameter Pollution!

XSS via HTTP Parameter Pollution!
DOM XSS in jQuery Selector Sink

DOM XSS in jQuery Selector Sink
Андрей Козлов . Деобфускация и анализ клиентского JavaScript‑кода для обнаружения DOM‑based XSS

Андрей Козлов . Деобфускация и анализ клиентского JavaScript‑кода для обнаружения DOM‑based XSS
Почему хакеры любят HTML-инъекции

Почему хакеры любят HTML-инъекции
IDOR Infinite Money Glitch? | Bug Bounty Hacktivity Explained

IDOR Infinite Money Glitch? | Bug Bounty Hacktivity Explained
Уроки, извлеченные из 250 000 долларов США из слепого межсайтового скриптинга (Blind XSS)!

Уроки, извлеченные из 250 000 долларов США из слепого межсайтового скриптинга (Blind XSS)!
PortSwigger Labs - DOM XSS in jQuery selector sink using a hashchange event

PortSwigger Labs - DOM XSS in jQuery selector sink using a hashchange event
Opencode Заменил мне Claude Code – Вот Почему

Opencode Заменил мне Claude Code – Вот Почему
Демонстрация атаки XSS на основе DOM

Демонстрация атаки XSS на основе DOM
Обнаружение и эксплуатация межсайтового скриптинга (XSS)

Обнаружение и эксплуатация межсайтового скриптинга (XSS)
Mastering DOM XSS for Bug Bounties: DOM Invader & Bug Bounty Reports!

Mastering DOM XSS for Bug Bounties: DOM Invader & Bug Bounty Reports!
Они Думали, Что Он Просто Тихий Портной, Пока Он Не Показал Им, Кто Он На Самом Деле

Они Думали, Что Он Просто Тихий Портной, Пока Он Не Показал Им, Кто Он На Самом Деле
⚡️ Зеленский сделал комплимент Путину || Заявление о победе и сделке

⚡️ Зеленский сделал комплимент Путину || Заявление о победе и сделке
Обзор типичного ФИШИНГОВОГО сайта

Обзор типичного ФИШИНГОВОГО сайта
OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!
Я Обманул Экспертов Элитной Парфюмерии Спреем с Пердежом

Я Обманул Экспертов Элитной Парфюмерии Спреем с Пердежом
Как использовать DOM Invader в 2023 году

Как использовать DOM Invader в 2023 году
Объяснение межсайтового скриптинга на основе DOM (DOM XSS)

Объяснение межсайтового скриптинга на основе DOM (DOM XSS)
Не используй DNS провайдера! Защищённые DOT, DOH DNS + VPN + Keenetic

Не используй DNS провайдера! Защищённые DOT, DOH DNS + VPN + Keenetic
Я легально взломал сайт за 6 минут

Я легально взломал сайт за 6 минут

© 2025 dtub. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: infodtube@gmail.com