小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
扫描关注小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!

微信扫一扫加我哦~

搜索
小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
PREV
NEXT

跨站脚本[xss]速查表xss cheat sheet

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!2020-06-07安全文档 2538 0A+A-

跨站脚本[xss]速查表 xss cheat sheet

此跨站脚本(XSS)备忘单包含许多向量,可以帮助您绕过WAF和过滤器。

您可以通过事件,标签或浏览器选择向量,每个向量都包含概念证明。
该备忘单会在2020年进行定期更新。
最近更新:2020年6月4日

事件处理程序   没有用户互动   需要用户互动限制字元构架通讯协定其他有用的属性特殊标签编码方式混淆客户端模板注入   VueJS反映   AngularJS沙箱逃逸反映   AngularJS沙箱转义DOM   AngularJS CSP绕过无脚本攻击多重发光WAF绕过全局对象不可能的实验室经典向量(XSS加密)


下载:

https://portswigger.net/web-security/cross-site-scripting/cheat-sheet.pdf

image.png


 

文章关键词
笔记
手册
发表评论