XSS_payload分享

跨站脚本攻击payload目录

  • 列表项目
  • 事件处理程序
  • 列表项目
  • 没有用户交互
  • 需要用户交互
  • 消费标签
  • 文件上传攻击
  • 受限字符
  • 构架
  • 协议
  • 其他有用的属性
  • 特殊标签
  • 编码
  • 列表项目
  • 混淆

    • 客户端模板注入
    • VueJS反映
    • AngularJS沙箱逃逸反映
    • AngularJS沙箱逃脱DOM
    • AngularJS CSP绕过
  • 无脚本攻击
  • 多语种
  • WAF绕过全局对象
  • 内容类型
  • 响应内容类型
  • 不可能的实验室
  • 原型污染
  • 经典向量(XSS Crypt)

在线链接:https://portswigger.net/web-security/cross-site-scripting/cheat-sheet#classic-vectors-xss-crypt
PDF链接:https://portswigger.net/web-security/cross-site-scripting/cheat-sheet.pdf

我来吐槽

*

*