Wird die klassische Javascript-Injektion <script>alert(1)</script> " " von WAFa blockiert oder funktioniert nicht in einem bestimmten Framework? Auf der Suche nach einem Angriffsvektor unter Vue.js oder Angulara? Diese Liste ist für Sie.
Ein Portswigger auf den Seiten seiner Website veröffentlicht die Früchte der Arbeit von mehr als einem Dutzend Forschern in Form eines sogenannten "Cross-Site Scripting (XSS) Cheat Sheet". Die Liste ist so interessant, dass sie ständig aktualisiert und weiterentwickelt wird. Darüber hinaus können Sie den Angriffsvektor nach dem aufgerufenen Ereignis, Tag, Browserversion und spezifischer Technologie auswählen.
Liste hier zu finden – XSS Cheat Sheet
