Durante l'esecuzione dei test di penetrazione, sono rimasto bloccato fino a un certo punto. C'è un campo di testo che non accetta più di 20 caratteri (convalida lato server). Ho inserito il seguente codice per verificare XSS (dal cheat XSS di RSnake):
'';!--"<XSS>=&{()}
e verificato l'origine per <XSS
verses <XSS
per vedere se è vulnerabile. Ho ottenuto <XSS
nella fonte che suggerisce che questo campo è vulnerabile allo scripting cross-site.
Ora sto provando a creare un codice che dovrebbe essere inferiore o uguale a 20 caratteri e potrebbe essere eseguito su questo campo per confermare l'XSS, ma lo trovo difficile. Quindi in questo caso ho fondamentalmente due domande:
1: Qualcuno può aiutare con questo pezzo di codice?
2: Per mitigare XSS, la convalida per la lunghezza massima (15-20 caratteri) potrebbe essere una delle opzioni oltre alla combinazione di convalida dei dati + codifica HTML? Si prega di presupporre che le regole aziendali concordino con il limite di 15-20 caratteri.
Spero di essere stato in grado di spiegare la domanda e lo scenario. Gentilmente fammelo sapere in caso di dubbi.