#research #tools
На PortSwigger всегда выходят качественные исследования, на которые однозначно стоит обращать внимание. В одном из последних Гарет Хейс рассказывает об обнаружении server-side prototype pollution в JavaScript методом черного ящика, не вызывая DoS.
Более того, автор и команда разработали лаборатории для закрепления навыков и написали расширение для Burp Suite. Дерзайте.👇
Читать
На PortSwigger всегда выходят качественные исследования, на которые однозначно стоит обращать внимание. В одном из последних Гарет Хейс рассказывает об обнаружении server-side prototype pollution в JavaScript методом черного ящика, не вызывая DoS.
Более того, автор и команда разработали лаборатории для закрепления навыков и написали расширение для Burp Suite. Дерзайте.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
PortSwigger Research
Server-side prototype pollution: Black-box detection without the DoS
Server-side prototype pollution is hard to detect black-box without causing a DoS. In this post, we introduce a range of safe detection techniques, which we've also implemented in an open source Burp