Klasyczne wstrzyknięcie kodu javascript „<script>alert(1)</script>” jest blokowane przez WAFa lub nie działa w konkretnym frameworku? Szukasz wektora ataku pod Vue.js lub Angulara? Ta lista jest dla Ciebie.
Portswigger na łamach swojej strony publikuje owoc pracy kilkunastu badaczy w postaci tak zwanego „Cross-site scripting (XSS) cheat sheet” . Lista jest o tyle ciekawa, że jest ciągle aktualizowana i rozwijana. Ponadto można wybrać wektor ataku według wywoływanego eventu, tagu, wersji przeglądarki i konkretnej technologii.
Lista do znalezienia tutaj – XSS cheat sheet
