XSS备忘单
好多好多内容......我人傻掉了。
放个目录在下面,具体的内容去官网看吧。
# 跨站点脚本(XSS)备忘单
这个跨站点脚本(XSS)备忘单 (opens new window)包含许多攻击向量,可以帮助你绕过 WAF 和过滤器。你可以通过事件、标签或浏览器来选择向量,并且每个向量都包含概念验证。
你可以下载PDF版本的XSS备忘单 (opens new window)。
这是一个PortSwigger Research (opens new window)项目。关注我们的Twitter (opens new window)以接收更新。
# 目录
译者加:
- “生成代码” 是指可能需要一些时间的代码。
- “消费代码” 是必须等待结果的代码。
- Promise 是一个 JavaScript 对象,它链接了生产代码和消费代码。
- ......以上来自于 w3schools (opens new window)
| 事件处理 | |||
| 无用户交互 | |||
| 需要用户交互 | |||
| 消费标签 | |||
| 文件上传攻击 | |||
| 字符受限 | |||
| 前端框架 | |||
| 伪协议 | |||
| 其他有效属性 | |||
| 特殊标签 | |||
| 编码 | |||
| 混淆 | |||
| 客户端模板注入 | |||
| VueJS 反射 | |||
| AngularJS 沙盒转义反射 | |||
| AngularJS 沙盒转义 DOM | |||
| AngularJS CSP 绕过 | |||
| 无脚本攻击 | |||
| 多个标签混合 | |||
| 绕过 WAF 全局对象 | |||
| 内容类型 | |||
| 响应内容类型 | |||
| 不可能的实验室 | |||
| 原型污染 | |||
| 经典载体(XSS小秘密) | |||
编辑 (opens new window)