2017-10-31 30 views
1

최근에는 XSS 취약점을 많이 연구했으며 XSS와 관련된 해킹 문제도 많이 수행했습니다. 하지만 필터 회피를 요구하는 문제가 하나 있습니다. (루트 --me.org 두 번째 마지막 webclient 도전 (xss 필터 회피) 당신이 관심이 있다면) 필터는 최고가 아니지만 자동 실행에 아직 도달하지 못했습니다. 성공하려면 HTML 및 해당 HTML 이벤트 처리기에 대한 깊이있는 지식이 필요합니다. 일부 요소는 필터링되지 않으며 올바른 특성 및 이벤트 처리기로 XSS를 허용 할 수 있습니다.XSS에 대한 HTML 요소 목록

Here은 기본적으로 모든 HTML 요소 및 해당 속성 중 일부의 목록입니다. 하지만, 내가 찾고있는 것은 가능한 모든 속성뿐만 아니라 모든 가능한 이벤트 처리기로 조인 된 모든 HTML 요소를 가진 완전한 목록 또는 데이터베이스입니다.

는 목록/DB가 이미 존재 하는가 : 그래서 여기

내 질문입니까?

답변