Приветствую.

Имеется: XSS вида, https://host.com/parametr?i='/>XSS

Задача

Обойти фильтр и подгрузить js код с хоста https://site.com/, в нем передача cookie на сниффер, парсинг исходного кода страницы и скриншот страницы.

Работает: ,

Фильтр: WAF фильтрует теги указанные ниже, в base64 не отрабатывает.

Пробовал использовать пейлоады с OWASP, работают практически все html теги, он img до input..

Буду премного благодарен за помощь в написании правильного пайлода с img для исполнения js кода с хоста.

p.s за работоспособное решение оплачу 10$ на кофе

up.сработал

но его блокирует браузер Opera

Серебрянной пули нет, нужно фантазировать. Например: