Papers
XSS WAF bypass https://habr.com/ru/post/326722/
xss через анонимные html-тэги через атрибуты стилей https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet#Anonymous_HTML_with_STYLE_attribute
https://ardern.io/2019/06/20/payload-bxss/
Про cookie-based XSS (норм описано): https://habr.com/ru/post/460101/
AngularJS Template Injection (XSS) - Статья о том как инжектить в такие конструкции (они могут исполнять код!!): {{blabla}} http://ghostlulz.com/angularjs-client-side-template-injection-xss/
Mitigations: https://portswigger.net/web-security/cross-site-scripting/preventing
Last updated