La inyección clásica de javascript <script>alert(1)</script> " " está bloqueada por WAFa o no funciona en un marco específico? ¿Buscas un vector de ataque bajo Vue.js o Angular? Esta lista es para ti.
Portswigger publica los resultados del trabajo de más de una docena de investigadores en forma de la llamada "Hoja de trucos de cross-site scripting (XSS)". La lista es tan interesante que se actualiza y desarrolla constantemente. Además, puede seleccionar una vía de ataque por el evento, la etiqueta, la versión del explorador y la tecnología específica a la que está llamando.
Lista para encontrar aquí – Hoja de trucos de XSS
