4.2. XSS

Content Index:

• 4.2.1. Classification
  • 4.2.1.1. Introduction
  • 4.2.1.2. Reflected XSS
  • 4.2.1.3. Stored XSS
  • 4.2.1.4. DOM XSS
  • 4.2.1.5. Blind XSS
• 4.2.2. Hazards
• 4.2.3. Same Origin Policy
  • 4.2.3.1. Same Origin Policy for the file domain
  • 4.2.3.2. Same Origin Policy for Cookies
  • 4.2.3.3. Flash/SilverLight cross domain
  • 4.2.3.4. JSONP cross domain
  • 4.2.3.5. Cross-Origin Scripting API Access
  • 4.2.3.6. Cross-Origin Data Store Access
  • 4.2.3.7. Common request headers
  • 4.2.3.8. Common return headers
  • 4.2.3.9. Defense Recommendations
• 4.2.4. CSP
  • 4.2.4.1. What is CSP?
  • 4.2.4.2. Configuration
  • 4.2.4.3. Bypass
• 4.2.5. XSS data sources
  • 4.2.5.1. URL
  • 4.2.5.2. Navigation
  • 4.2.5.3. Communication
  • 4.2.5.4. Storage
• 4.2.6. Sink
  • 4.2.6.1. Execute JavaScript
  • 4.2.6.2. Loading URL
  • 4.2.6.3. Execute HTML
• 4.2.7. XSS Protection
  • 4.2.7.1. HTML Filtering
  • 4.2.7.2. X-Frame
  • 4.2.7.3. XSS Protection Header
• 4.2.8. WAF Bypass
• 4.2.9. Skills
  • 4.2.9.1. httponly
  • 4.2.9.2. CSS Injection
  • 4.2.9.3. Bypass Via Script Gadgets
  • 4.2.9.4. RPO(Relative Path Overwrite)
• 4.2.10. Payload
  • 4.2.10.1. Commonly used
  • 4.2.10.2. Case Bypass
  • 4.2.10.3. Various alert
  • 4.2.10.4. Pseudo-protocols
  • 4.2.10.5. Chrome XSS auditor bypass
  • 4.2.10.6. Length restrictions
  • 4.2.10.7. jquery sourceMappingURL
  • 4.2.10.8. Image name
  • 4.2.10.9. Expired payloads
  • 4.2.10.10. css
  • 4.2.10.11. markdown
  • 4.2.10.12. iframe
  • 4.2.10.13. form
  • 4.2.10.14. meta
• 4.2.11. Persistence
  • 4.2.11.1. Storage Based
  • 4.2.11.2. Service Worker
  • 4.2.11.3. AppCache
• 4.2.12. Reference Links
  • 4.2.12.1. wiki
  • 4.2.12.2. Challenges
  • 4.2.12.3. CSS
  • 4.2.12.4. Same Origin Policy
  • 4.2.12.5. bypass
  • 4.2.12.6. Persistence
  • 4.2.12.7. Tricks