![](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_1024,h_508/https://my127001.pl/wp-content/uploads/2021/01/image-1024x508.png)
La classica iniezione javascript <script>alert(1)</script> " " è bloccata da WAFa o non funziona in un framework specifico? Cerchi un vettore d'attacco sotto Vue.js o Angular? Questa lista fa per te.
Portswigger pubblica i risultati del lavoro di più di una dozzina di ricercatori sotto forma del cosiddetto "foglio di trucchi XSS (Cross-site scripting). L'elenco è così interessante che viene costantemente aggiornato e sviluppato. Inoltre, è possibile selezionare un vettore di attacco in base all'evento, al tag, alla versione del browser e alla tecnologia specifica che si sta chiamando.
Elenco da trovare qui – Foglio di trucchi XSS