Skip to main content
تشغيل أي مهارة في Manus
بنقرة واحدة

dangling-markup-injection

النجوم٢٠٧
التفرعات٢٢
آخر تحديث٧ يونيو ٢٠٢٦ في ١٣:٣٣

Dangling markup injection playbook. Use when HTML injection is possible but JavaScript execution is blocked (CSP, sanitizer strips event handlers, WAF blocks script tags) — exfiltrate CSRF tokens, session data, and page content by injecting unclosed HTML tags that capture subsequent page content.

التثبيت

التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.

SKILL.md
readonly