В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов.
UPD: часть пейлоадов из статьи сработало на агрегаторах/парсерах Хабра, такие дела :)