古典的な javascript インジェクション <script>alert(1)</script> " " は WAFa によってブロックされているか、特定のフレームワークでは機能しませんか? Vue.jsまたはAngularの下で攻撃ベクトルをお探しですか? このリストは君のためです。
ポーツウィガーは、いわゆる「クロスサイトスクリプティング(XSS)チートシート」の形で十数人の研究者の研究結果を公開しています。 リストは非常に興味深いので、常に更新され、開発されています。 また、イベント、タグ、ブラウザバージョン、および呼び出し元の特定のテクノロジによって攻撃ベクトルを選択できます。
ここを見つけるリスト – XSSチートシート
