作者:Masato Kinugawa

这个页面是对于XSS Auditor、XSS 过滤器的bypass的一个总结,适用于最新版本的Chrome / Safari,IE 11 / Edge。

你可以进行漏洞验证,针对攻击性提供有力的证明,如果你是网络安全研究人员,请帮助我们提供更多的bypass。你可以补充发布任何场景下的bypass,即使没有在实际情况中验证过的,不管能不能成功bypass,对于基本的XSS方法还是有帮助的。

项目地址:
https://github.com/masatokinugawa/filterbypass/wiki/Browser's-XSS-Filter-Bypass-Cheat-Sheet


Paper 本文由 Seebug Paper 发布,如需转载请注明来源。本文地址:https://paper.seebug.org/476/