Классическая инъекция javascript <script>alert(1)</script> " " блокируется WAFa или не работает в определенном фреймворке? Ищете вектор атаки под Vue.js или Angular? Этот список для вас.
Портсвиггер публикует результаты работы более десятка исследователей в виде так называемой «шпаргалки Cross-site scripting (XSS)». Список настолько интересен, что постоянно обновляется и развивается. Кроме того, можно выбрать вектор атаки по событию, тегу, версии браузера и конкретной технологии, которую вы вызываете.
Список, который можно найти здесь — Шпаргалка XSS
