This is amazing! I'm wondering, do you consider opening the whole thing to (potential) contributions? e.g. svg's onunload handlerhttps://twitter.com/_bayotop/status/1143273797837099009 …
-
-
-
Hi yeah we will accept contributions from the community
- Još 6 drugih odgovora
Novi razgovor -
-
-
Make any sense to add to "Event handlers that do require user interaction" - <details ontoggle=alert(1)>XSS</details>
-
Yep thanks I missed that one I’ll add it when I get chance
- Još 1 odgovor
Novi razgovor -
-
-
Brilliant! Thanks
@Burp_Suite and@garethheyes . Worth adding XSS locators in there as well? Examples: xsstest1\'2\"3\<4\>5 xsstest1%25272%25223%253cHvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
Great resource! Do you think you could consider adding something like blacklisted characters? For example, if server properly encodes characters like < > " ' ( ), to show samples if possible exploits:)
-
This is a good suggestion! I will add something for this.
Kraj razgovora
Novi razgovor -
-
-
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
-
-
Simply, Yes
Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. PoništiPoništi
-
Čini se da učitavanje traje već neko vrijeme.
Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.