search

Papers

XSS WAF bypass https://habr.com/ru/post/326722/arrow-up-right

xss через анонимные html-тэги через атрибуты стилей https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet#Anonymous_HTML_with_STYLE_attributearrow-up-right

https://ardern.io/2019/06/20/payload-bxss/arrow-up-right

Про cookie-based XSS (норм описано): https://habr.com/ru/post/460101/arrow-up-right

file-pdf
667KB
XSS_Cheet_Sheet.pdf
PDF
arrow-up-right-from-squareOpen

AngularJS Template Injection (XSS) - Статья о том как инжектить в такие конструкции (они могут исполнять код!!): {{blabla}} http://ghostlulz.com/angularjs-client-side-template-injection-xss/arrow-up-right

Mitigations: https://portswigger.net/web-security/cross-site-scripting/preventingarrow-up-right

PreviousCheat SheetsNextPrototype Pollution Attack

Last updated