[XSS Cheat Sheet] Bypassing Modern Web Application Firewall XSS Filters

While we doing web application penetration testing for our clients, we may some time have to face the Web application Firewall that blocks every malicious request/payload.
There are some Cheat sheets available on internet that helped to bypass WAF in the past. However, those cheats won’t work with the modern WAFs and latest browsers.  
So, here is need for creating new Cheat sheet.
One of the top security researcher Rafay Baloch has done an excellent job by organizing his own techniques to bypass modern WAFs and published a white paper on that.
The paper titled “Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters” covers only the techniques needed for bypassing XSS filters.
Rafay promised to write other vulnerabilities’ bypassing techniques in his next paper.

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s