随着技术的进步，利用 Web 应用程序中的漏洞的技术也变得更加复杂。其中一个漏洞是跨站点脚本 (XSS)，它可用于将恶意代码注入网站或 Web 应用程序，使攻击者能够窃取敏感数据、操纵用户会话，甚至完全控制 Web 服务器。文本我们将分析几种 XSS Payloads 并解释它们的工作原理。

目录：

1、Chrome XSS-Auditor 绕过 
2、Chrome < v60 beta xss -Auditor 绕过
3、其它 Chrome XSS-Auditor 绕过
4、Safari XSS 向量
5、XSS 多语言
6、Kona WAF (Akamai) 绕过
7、ModSecurity WAF 绕过
8、Wordfence XSS 绕过

Chrome XSS-Auditor 绕过 

Chrome XSS-Auditor 是一项内置安全功能，可防止 Google Chrome 中的反射 XSS 攻击，但是它并非万无一失，可以使用某些技术绕过。一种技术来自 @vivekchsm 分享的 SVG XSS Payloads。

Payload：