La classica iniezione javascript <script>alert(1)</script> " " è bloccata da WAFa o non funziona in un framework specifico? Cerchi un vettore d'attacco sotto Vue.js o Angular? Questa lista fa per te.
Portswigger pubblica i risultati del lavoro di più di una dozzina di ricercatori sotto forma del cosiddetto "foglio di trucchi XSS (Cross-site scripting). L'elenco è così interessante che viene costantemente aggiornato e sviluppato. Inoltre, è possibile selezionare un vettore di attacco in base all'evento, al tag, alla versione del browser e alla tecnologia specifica che si sta chiamando.
Elenco da trovare qui – Foglio di trucchi XSS
