发布:2022年10月3日在14:28 UTC
更新:2022年10月20日在08:28 UTC
自从我们推出了不断受欢迎的XSS备忘单,我们有一些奇妙的贡献XSS社区。在这篇文章中,我们认为我们将借此机会突出我们认为在其余的七个最佳社区提交的内容。
第七名是一系列丢失事件,由@hahwul:
hahwul(45)
hahwul(45)
hahwul(45)
hahwul(45)
hahwul(45)
hahwul(45)
hahwul(45)
第六位是基于VUE的向量输入@p4fg- 该使用v-if属性来节省一些字节:
在第五位,此条目是一个不错的简短矢量@notsosecure当您具有AngularJS注入的角色限制限制时,这可能会有所帮助:
第四名的条目是从@Kachakil- 他们从我们的AngularJS研究中添加了一个缺失的向量,并修复它,使其在其他情况下起作用:
{y:''。constructor.protype} .y.charat = []。join; [1] | orderby:'x = alert(1)'
第三名出乎意料的条目!我们喜欢此提交@davwwwx因为它注入不支持VUE模板表达式的HTML属性 - 它非常让人联想到我们Angularjs沙盒旁路。
”>
倒数第二名来自@laytonctf,他们发现了一个新的相对未知事件的beforeinput。保证绕过已知坏事的否认者 - 或“黑名单”,许多WAF封锁*,但对于那些没有的人:
<输入onbeforeinput = alert(1)>
声称最高点,出于充分的理由,我们认为这是我们想要突出的最佳条目。来自于@ladecruze,并使用位置对象,base64解码和标记的模板字符串来执行有效载荷。这是隐藏有效载荷的一种好方法,该有效载荷应绕过一个不会检测到背部的WAF:
如果检测到了回答,那么您可能会使用坟墓实体绕过一个愚蠢的WAF:
>
我们无法使用unescape/decodeuri/decodeuricomponent/string.fromcharcode/string.fromcodepoint在 @ladecruze的提交上找到变体。你还能找到吗?与我们分享@beplay官网可以赌portswiggerres如果你做...
![]()
>![]()
我们希望您喜欢XSS社区的提交。如果您认为自己有一个值得添加到XSS备忘单的矢量,那么您可以提交拉请请求如果足够好,我们将以信用额度添加。