XSS - eseguirà javascript in anchor tag dove "/" per default aggiunto dal server in href

4

Mi sono imbattuto in uno scenario, in cui userinput sta riflettendo nel valore href della tag anchor. Quindi, se metto un test lì, riflette come <a href="/test"> A causa di questa barra predefinita aggiunta nel codice, javascript:alert(1) non verrà eseguita poiché verrà considerata come URL. Anche " non è permesso e dà 400. In questo caso, esiste la possibilità di ignorare il controllo o qualsiasi altro modo per XSS.

    
posta PenGeek 11.08.2016 - 08:00
fonte

1 risposta

1

Per semplificare le cose, supponiamo di non poter uscire dall'attributo href e che il tuo input sia sempre preceduto da un / . Sfortunatamente, non esiste un bypass banale per questo scenario poiché, come hai sottolineato, / rende il tuo payload innocuo.

    
risposta data 01.12.2018 - 19:51
fonte

Leggi altre domande sui tag