10 行
513 B
Markdown
10 行
513 B
Markdown
# XSS Payload 集合
|
|
|
|
> `LAB ONLY` | `AUTHORIZED TARGETS ONLY`
|
|
|
|
该目录用于记录按上下文分类的实验 payload 约束,而不是堆放面向未知站点的泛化攻击载荷。
|
|
|
|
- 来源: 以 [xss-fuzzer.py](/Users/x/websafe/02-xss/tools/xss-fuzzer.py) 和 [xss-scanner.go](/Users/x/websafe/02-xss/tools/xss-scanner.go) 的内建 payload 为准
|
|
- 语境: HTML、属性、DOM sink、编码绕过、CSP/Trusted Types 对照实验
|
|
- 不适用: 面向未授权第三方目标的通用 payload 清单传播
|