2020版XSS Cheat Sheet：集合了用于模糊测试xss漏洞的最优秀payload

XSS_Cheat_Sheet_2020_Edition 简介 白帽赏金平台xss突破模糊测试有效替代的最佳集合2020版该备忘清单可用于攻击猎人，安全分析，渗透测试人员，根据应用的实际情况，测试不同的有效载荷，并观察响应内容，查找网络应用的跨站点脚本突破，共计100+条xss突破测试小技巧本版本翻译自国外的XSS_Cheat_Sheet_2020_Edition.pdf副本，源文件可在本项目内直接下载整理完毕的测试payload清单文件为： xss_payload_list.txt整理不易，少侠，留个小星星再走吧（ฅ>ω<*ฅ）〜 摘要 1.基本2.高级3.绕过4.利用5.额外6.枚举 内容 1.HTML注入（代码注入）当输入的有效载荷，被插入到HTML标签或外部标签的属性值内时，则使用下面的方法进行测试，如果输入的内容被插入到了HTML注释，则在有效载荷之前添加“->” <svg o