Blog
Ein guter XSS-Report erklärt Kontext, Quelle, Sink, Impact und Fix, ohne das Team raten zu lassen.
URL-Encoding, HTML-Entities und Base64 sind nicht austauschbar: Die Reihenfolge muss den Transformationen der Anwendung folgen.
Vorstellung von xsspayloads: ein 100% clientseitiger XSS-Payload-Generator für autorisierte Tests, Bug Bounty, CTFs und Forschung.