Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-11-2021, 23:46 door Anoniem

@ de gewaardeerde anoniem van 18:29, Ik begrijp dat volkomen en terecht ook dat je die wrevel uit en ik zal ook wel eens een topic starten over m.n. DOM-XSS. Ik wilde hier alleen maar aangeven hoe of men binnen de developer console met behulp van bepaalde extensies veel info boven water kan krijgen. De makke is op het moment, dat Google bepaalde user scripts en extensies weert. Ook veel online scanners bijvoorbeeld, zoals die van geeksta voor DOM-XSS bijvoorbeeld, zijn gediscontinueerd, vanwege kosten voor server onderhoud en om andere redenen. Men doet het meestal ook niet voor de kat z'n viool. Binnen een browser kun je geen potentieel kwaadaardige sites benaderen. Dt moet op een stand-alone machine zonder Internet-connectie. Of bijvoorbeeld in een VM browser als bijvoorbeeld Malzilla van Bobby. Het ging mij dus om algemene procedures en dat niet direct gerelateerd aan een bepaalde kwetsbaarheid als SQL etc. Maar nogmaals gezegd vrije info garing ook voor de error-hunter wordt steeds schraler ...

Beschrijf je klacht (Optioneel):

captcha