Mega XSS cheat sheet. Setki przykładów, unikalne miejsce w sieci.

Zasób udostępnia Port Swigger, reklamując listę jako idealny zasób do nauki, a także pomagający w omijaniu rozmaitych filtrów czy WAF-ów. Oczywiście wszystko w kontekście podatności XSS.

Mamy tutaj wygodny filtr po przeglądarkach, w których dana metoda zadziała czy konkretny tag HTML, który chcemy wykorzystać do wstrzyknięcia JavaScriptu.

W każdym razie jest to miejsce, które musi znać absolutnie każda osoba zajmująca się bezpieczeństwem aplikacji webowych.

XSS cheat sheet

–ms