这个页面是对于XSS Auditor、XSS 过滤器的bypass的一个总结,适用于最新版本的Chrome / Safari,IE 11 / Edge。
你可以进行漏洞验证,针对攻击性提供有力的证明,如果你是网络安全研究人员,请帮助我们提供更多的bypass。你可以补充发布任何场景下的bypass,即使没有在实际情况中验证过的,不管能不能成功bypass,对于基本的XSS方法还是有帮助的。
项目地址:
https://github.com/masatokinugawa/filterbypass/wiki/Browser's-XSS-Filter-Bypass-Cheat-Sheet
本文由 华域联盟 原创撰写:华域联盟 » 浏览器的XSS过滤器bypass备忘录
转载请保留出处和原文链接:https://www.cnhackhy.com/106080.htm