Attualmente sto imparando come eseguire XSS sui siti Web, ma c'è un problema costante che continua a ripetersi che sono sicuro dev'essere facile da bypassare. Molto spesso, il sito Web filtrerà le virgolette e / o "< >". Questo non è un problema enorme quando si tratta di uno script vero e proprio, dato che può essere aggirato usando un metodo diverso o offuscando lo script, il vero problema è quando ho bisogno di uscire da un tag HTML. Ad esempio:
<input class="user-control-search-textbox" type="text" name="tx_indexedsearch[sword]" value="onmouseover='javascript:alert(0)'" id="tx-indexedsearch-searchbox-sword" />
Come puoi vedere, il javascript non verrà eseguito perché è all'interno delle quotazioni per il valore, e quindi non viene trattato come codice eseguibile ma come ricerca effettiva. Il problema è che non riesco a fuggire da questo come quando metto in "> si trasforma in
value="">onmouseover='javascript:alert(0)'"
e quindi il tag non è chiuso in quanto non viene utilizzato il carattere attuale.
Quello che vorrei sapere è se è possibile chiudere il tag senza usare il carattere attuale (in questo caso " e > ) mentre vengono filtrati, o se posso nascondere il carattere in alcuni modo ma continua a leggere come chiudere il tag.
Se qualcuno può aiutarmi, ti ringrazio molto, probabilmente è una domanda stupida.