L’injection classique de code javascript <script>alert(1)</script> " " est bloquée par WAFa ou ne fonctionne pas dans un cadre spécifique? Vous cherchez un vecteur d’attaque sous Vue.js ou Angulara ? Cette liste est pour vous.
Portswigger sur les pages de son site publie le fruit du travail d’une douzaine de chercheurs sous la forme de la soi-disant « Cross-site scripting (XSS) triche feuille » . La liste est tellement intéressante qu’elle est constamment mise à jour et développée. En outre, vous pouvez sélectionner un vecteur d’attaque en fonction de l’événement, de la balise, de la version du navigateur et de la technologie spécifique.
Liste à trouver ici – Feuille de triche XSS