Це відео не доступне.
Перепрошуємо.

XSS WAF Bypass Techniques

Поділитися
Вставка
  • Опубліковано 15 сер 2024
  • Master the different ways to bypass the Web Application Firewall to fully exploit Cross-Site Scripting! In this video, I will show how it looks from the defensive side and the ways to bypass those firewall rules.
    ---
    Patreon: ott3rly.com/pa...
    Twitter: ott3rly.com/tw...
    Discord: ott3rly.com/di...
    Get a $200, 60-day credit for DigitalOcean: ott3rly.com/do
    NordVPN: ott3rly.com/No...
    Domain: ott3rly.com/12...
    0:00 - Intro
    0:42 - Initial Setup
    1:57 - User Agent Blocks
    3:36 - IP & Country Blocks
    6:07 - Bypassing Basic XSS Rules
    10:39 - Additional Tips and Tricks
    Disclaimer: This channel is strictly educational for learning about ethical hacking and penetration testing so that we can protect ourselves against real hackers. Hacking without permission is illegal so always ensure you have proper authorization before using security tools in any network environment.
    #bugbounty #xss #firewall #cybersecurity #itsecurity

КОМЕНТАРІ • 47

  • @iloiskihailm8710
    @iloiskihailm8710 5 місяців тому +3

    Dude, you're totally killing it with your techniques, way ahead of everyone else!

    • @Ott3rly
      @Ott3rly  5 місяців тому +1

      My pleasure!

  • @Khalid-bm4fw
    @Khalid-bm4fw 3 місяці тому +2

    Thanks
    We need more content like this

  • @cyberpro151
    @cyberpro151 5 місяців тому +1

    yooo! My brother has again contributed some best things for the community! God bless you dear

    • @Ott3rly
      @Ott3rly  5 місяців тому +1

      Thanks bro!

  • @PleaseTheNinja
    @PleaseTheNinja 5 місяців тому +1

    This is a very good approach! Congrats on your success

    • @Ott3rly
      @Ott3rly  5 місяців тому

      Thanks so much!

  • @abhinavbansal-cc8gr
    @abhinavbansal-cc8gr 5 місяців тому +3

    gr8 video......need more like this..also on advance xss filter bypass

  • @ilhamdn23
    @ilhamdn23 3 місяці тому +1

    i love this content, thank you Ott3rly

  • @user-ud7en9uv2b
    @user-ud7en9uv2b 28 днів тому +1

    Nice ❤‍🔥

  • @detective5253
    @detective5253 4 місяці тому +1

    New subscriber here, i really love your content mate!

    • @Ott3rly
      @Ott3rly  4 місяці тому +1

      Welcome aboard!

  • @asifsaifi2925
    @asifsaifi2925 5 місяців тому +1

    Pretty goodddddddd Man really awesome content

    • @Ott3rly
      @Ott3rly  5 місяців тому

      Glad you enjoyed

  • @vlogsprasenjit
    @vlogsprasenjit 5 місяців тому +1

    Subscribed! Amazing content, I have just started BB

    • @Ott3rly
      @Ott3rly  5 місяців тому +1

      Welcome aboard!

  • @BanglarPranChitra
    @BanglarPranChitra 5 місяців тому +1

    Best best best 😮

  • @Lazyhackerbd
    @Lazyhackerbd 5 місяців тому +1

    great video boss

    • @Ott3rly
      @Ott3rly  5 місяців тому +1

      Appreciate it!

  • @sattharzakeer9594
    @sattharzakeer9594 5 місяців тому +1

    Awesome 😮

    • @Ott3rly
      @Ott3rly  5 місяців тому

      Thanks 🤗

  • @munchlenova6353
    @munchlenova6353 5 місяців тому +1

    Video is exllent

  • @overthinker1877
    @overthinker1877 5 місяців тому +1

    Thx great video 🫶🏽

  • @AhmedMoubarak-pz5yu
    @AhmedMoubarak-pz5yu 5 місяців тому +1

    Thank you for the wonderful videos. I watched most of them, but I have a problem with waf. When fuzz for subdomain enumeration or directory or hidden parameter or anything after a short period of time, l block with waf, and the response is late from the server.

    • @Ott3rly
      @Ott3rly  5 місяців тому +1

      The way you trigger WAF is trying to access the specific endpoints or sending malicious requests. It's just an another layer of defense for websites. Unfortunately, its the biggest pain in the ass for most cases while doing bug bounties. I will be sharing some extra videos on this topic in the future, to help avoid it or bypass it. Feel free to check discord, if you have some questions or looking for collabs ;)

    • @AhmedMoubarak-pz5yu
      @AhmedMoubarak-pz5yu 5 місяців тому

      ​@@Ott3rly❤

  • @ss-rc1gy
    @ss-rc1gy 5 місяців тому +1

    Nice ❤

    • @Ott3rly
      @Ott3rly  5 місяців тому

      Glad you like it

  • @devrajdhiwar9028
    @devrajdhiwar9028 5 місяців тому +1

    Osmm video 🎉❤❤❤❤❤❤❤

    • @Ott3rly
      @Ott3rly  5 місяців тому

      Thanks 🤗

  • @munchlenova6353
    @munchlenova6353 5 місяців тому +1

    How to find what ruals in wfa was used in a website

    • @Ott3rly
      @Ott3rly  5 місяців тому +1

      You will never know. I've just shown how it looks from defensive side.

  • @overthinker1877
    @overthinker1877 5 місяців тому +1

    Any video about browser extension u are using rare one ?

    • @Ott3rly
      @Ott3rly  4 місяці тому +1

      Not sure if that need extra video, but I could answer in next Q/A.

  • @TrackinDaMeta
    @TrackinDaMeta Місяць тому

    I'd like to see one on wordfence

    • @Ott3rly
      @Ott3rly  Місяць тому

      That's too specific topic. I might work on that sometime, but not in the near future.

  • @Shapeshiftshow
    @Shapeshiftshow 5 місяців тому +1

    From where i can practice this bug bounty, i mean do you have any write ups?

    • @Ott3rly
      @Ott3rly  5 місяців тому +1

      Yes I do share a lot of tips and blog posts, check links on channel description.

    • @Shapeshiftshow
      @Shapeshiftshow 5 місяців тому

      @@Ott3rly thank you brother

    • @Shapeshiftshow
      @Shapeshiftshow 5 місяців тому

      @@Ott3rly I have another doubt, is there any vulnerability in code 503?

  • @KH-en1yr
    @KH-en1yr 4 місяці тому +1

    Auth Videos

  • @c_war
    @c_war 5 місяців тому +2

    Basically I'm lame in escape tag normally ">< this doesn't not work ;// I try this do i have to learn specific things in JavaScript to understand this

    • @Ott3rly
      @Ott3rly  5 місяців тому +2

      It's always about the context where your payload will end up. Practise makes it perfect!

  • @user-hb2rl4zn2m
    @user-hb2rl4zn2m 5 місяців тому +1

    Nice video brother ❤

    • @Ott3rly
      @Ott3rly  5 місяців тому

      Thanks ✌

Наступне
Автоматичне відтворення
Using Nuclei The Right Way14:26Using Nuclei The Right Way
Using Nuclei The Right WayOtt3rly
Переглядів 2,8 тис.
SQLi WAF Bypass Techniques Part 1 - Time-Based Attacks10:46SQLi WAF Bypass Techniques Part 1 - Time-Based Attacks
SQLi WAF Bypass Techniques Part 1 - Time-Based AttacksOtt3rly
Переглядів 2,4 тис.
#NahamCon2024: The Art of Bypassing WAFs (with live demos!) | @Brumens21:08:48#NahamCon2024: The Art of Bypassing WAFs (with live demos!) | @Brumens2
#NahamCon2024: The Art of Bypassing WAFs (with live demos!) | @Brumens2NahamSec
Переглядів 6 тис.
لااا! هذه البرتقالة مزعجة جدًا #قصير00:15لااا! هذه البرتقالة مزعجة جدًا #قصير
لااا! هذه البرتقالة مزعجة جدًا #قصيرOne More Arabic
Переглядів 50 млн
Танки ВСУ в Курской области. Что происходит? Руслан Левиев о прорыве границы11:42Танки ВСУ в Курской области. Что происходит? Руслан Левиев о прорыве границы
Танки ВСУ в Курской области. Что происходит? Руслан Левиев о прорыве границыТелеканал Дождь
Переглядів 2,6 млн
ПОДІЇ НА КУРЩИНІ: ЕКСКЛЮЗИВНИЙ РЕПОРТАЖ НАТАЛІ НАГОРНОЇ З СУДЖІ19:58ПОДІЇ НА КУРЩИНІ: ЕКСКЛЮЗИВНИЙ РЕПОРТАЖ НАТАЛІ НАГОРНОЇ З СУДЖІ
ПОДІЇ НА КУРЩИНІ: ЕКСКЛЮЗИВНИЙ РЕПОРТАЖ НАТАЛІ НАГОРНОЇ З СУДЖІТСН Тиждень
Переглядів 218 тис.
Атака ВСУ на Курскую область: что происходит?24:16Атака ВСУ на Курскую область: что происходит?
Атака ВСУ на Курскую область: что происходит?BBC News - Русская служба
Переглядів 3,4 млн
Bug Bounty Tip | Do This Exercise Every Day to Get Better at Finding XSS Bugs!37:36Bug Bounty Tip | Do This Exercise Every Day to Get Better at Finding XSS Bugs!
Bug Bounty Tip | Do This Exercise Every Day to Get Better at Finding XSS Bugs!rs0n_live
Переглядів 11 тис.
XSS Bypassing WAF POC || liveramp.com4:00XSS Bypassing WAF POC || liveramp.com
XSS Bypassing WAF POC || liveramp.comA9x
Переглядів 991
Find Sensitive Files with FFUF12:11Find Sensitive Files with FFUF
Find Sensitive Files with FFUFOtt3rly
Переглядів 2,4 тис.
Detect Hackers & Malware on your Computer (literally for free)16:38Detect Hackers & Malware on your Computer (literally for free)
Detect Hackers & Malware on your Computer (literally for free)John Hammond
Переглядів 300 тис.
BUG BOUNTY: BYPASSING WAF TO GET LFI (REAL TARGET) | 10K SPECIAL | 202315:59BUG BOUNTY: BYPASSING WAF TO GET LFI (REAL TARGET) | 10K SPECIAL | 2023
BUG BOUNTY: BYPASSING WAF TO GET LFI (REAL TARGET) | 10K SPECIAL | 2023BePractical
Переглядів 10 тис.
Website Hacking Demos using Cross-Site Scripting (XSS) - it's just too easy!34:52Website Hacking Demos using Cross-Site Scripting (XSS) - it's just too easy!
Website Hacking Demos using Cross-Site Scripting (XSS) - it's just too easy!David Bombal
Переглядів 321 тис.
Building Own Nuclei Templates21:31Building Own Nuclei Templates
Building Own Nuclei TemplatesOtt3rly
Переглядів 1,1 тис.
Bug Bounty: Best Way To Find XSS & Bypass WAF | Live Demonstration | 202415:52Bug Bounty: Best Way To Find XSS & Bypass WAF | Live Demonstration | 2024
Bug Bounty: Best Way To Find XSS & Bypass WAF | Live Demonstration | 2024BePractical
Переглядів 14 тис.
В ДЕТСТВЕ ОТПРАШИВАЕШЬСЯ НА РЕЧКУ У МАМЫ00:58В ДЕТСТВЕ ОТПРАШИВАЕШЬСЯ НА РЕЧКУ У МАМЫ
В ДЕТСТВЕ ОТПРАШИВАЕШЬСЯ НА РЕЧКУ У МАМЫSIDELNIKOVVV
Переглядів 3,7 млн
КУРСЬК, СПИШ? | Упс, а що трапилось #7539:57КУРСЬК, СПИШ? | Упс, а що трапилось #75
КУРСЬК, СПИШ? | Упс, а що трапилось #75Aleksey Durnev
Переглядів 755 тис.
Герасимов ЛИКВИДИРОВАН? Кто будет "СПАСАТЬ" КУРСК? ПАЧКИ ПЛЕННЫХ! Путина УНИЗИЛИ! | НОВОСТИ СЕГОДНЯ22:08Герасимов ЛИКВИДИРОВАН? Кто будет "СПАСАТЬ" КУРСК? ПАЧКИ ПЛЕННЫХ! Путина УНИЗИЛИ! | НОВОСТИ СЕГОДНЯ
Герасимов ЛИКВИДИРОВАН? Кто будет "СПАСАТЬ" КУРСК? ПАЧКИ ПЛЕННЫХ! Путина УНИЗИЛИ! | НОВОСТИ СЕГОДНЯУКРАИНА СЕГОДНЯ - ГРОШІ
Переглядів 680 тис.
😳 Все русские уже знают итальянский?🇮🇹00:15😳 Все русские уже знают итальянский?🇮🇹
😳 Все русские уже знают итальянский?🇮🇹Super Italiano
Переглядів 5 млн
Replacing a valve on a full water tank! 🫣💦 - 🎥 the_ladyplumber00:16Replacing a valve on a full water tank! 🫣💦 - 🎥 the_ladyplumber
Replacing a valve on a full water tank! 🫣💦 - 🎥 the_ladyplumberUNILAD
Переглядів 125 млн
«Ми так війну не закінчимо ніколи»: 22-річний морпіх про те, чому їм потрібні молоді #війна #зсу00:57«Ми так війну не закінчимо ніколи»: 22-річний морпіх про те, чому їм потрібні молоді #війна #зсу
«Ми так війну не закінчимо ніколи»: 22-річний морпіх про те, чому їм потрібні молоді #війна #зсуСлідство.Інфо | Розслідування, репортажі, викриття
Переглядів 623 тис.
Алексей Воробьев - Всё остальное - лишь товар. «Профессор Тод Лебен» (лекция №5) Автор - А.Воробьев00:50Алексей Воробьев - Всё остальное - лишь товар. «Профессор Тод Лебен» (лекция №5) Автор - А.Воробьев
Алексей Воробьев - Всё остальное - лишь товар. «Профессор Тод Лебен» (лекция №5) Автор - А.ВоробьевАлексей Воробьев
Переглядів 3,7 млн
How I Did The SELF BENDING Spoon 😱🥄 #shorts00:19How I Did The SELF BENDING Spoon 😱🥄 #shorts
How I Did The SELF BENDING Spoon 😱🥄 #shortsWian
Переглядів 35 млн