作者:Gareth Heyes
项目名称:Cross-site scripting (XSS) cheat sheet
项目地址:https://portswigger.net/web-security/cross-site-scripting/cheat-sheet

此跨站脚本(XSS)速查表包含许多向量,可以帮助你绕过 WAF 和过滤器。你可以通过 event、tag 或 browser 选择向量,每个向量都包含 PoC。

本表单于 2019 年定期更新,你也可以通过更新JSON、创建请求来加以贡献。Github地址:https://github.com/PortSwigger/xss-cheatsheet-data


Paper 本文由 Seebug Paper 发布,如需转载请注明来源。本文地址:https://paper.seebug.org/1077/