Скачать или смотреть Client-Side Hacking #3 – XSS Bypasses, Templating & CSP

In deel 3 van de Client-Side serie laat Jorian Woltjer zien hoe aanvallers beveiligingsmaatregelen zoals *sanitizers en Content Security Policy (CSP)* kunnen omzeilen, en hoe moderne frameworks nieuwe aanvalsvlakken introduceren.

We behandelen o.a.:
Hoe sanitizers werken, hun beperkingen en hoe je ze kunt omzeilen
Server-side vs client-side filters en hun zwakke plekken
Fuzzing van XSS payloads met tools zoals Shazer
Payloads verbergen met encoding en speciale tekens
Geavanceerde XSS-technieken: iframe/srcdoc, base-tag misbruik
Client-Side Template Injection (CSTI) en voorbeelden in AngularJS en VueJS
AngularJS constructor misbruik en verschillen met modern Angular
Obfuscatie technieken en creatieve XSS-bypasses
Introductie van Content Security Policy (CSP) en veelgebruikte directives
Hoe CSP in de praktijk vaak te omzeilen is via vertrouwde endpoints of redirects

🔗 Meer over Jorian:
LinkedIn:   / jorian-woltjer  
Website: https://jorianwoltjer.com/
Boek: https://book.jorianwoltjer.com/

🚀 Sluit je aan bij de grootste Nederlandse hackers-community EHGN (1600+ leden):
Discord:   / discord  
Ko-fi: https://ko-fi.com/ethicalhackergroepn...