Sto cercando un modo per eludere correttamente da una variabile JavaScript per eseguire XSS. Un normale input dell'utente darà var a='<b>user input</b>'
.
a
non è sempre disponibile e non è utilizzabile. Comunque, ho trovato qualcosa di interessante. Un input come %0a%0dalert(1);//
verrà visualizzato come:
var a='<b>
alert(1);//</b>'
Il mio browser mi avvisa di un errore token illegale. Questo è normale e a causa di var a
non viene chiuso.
C'è un modo per farlo funzionare? Esecuzione della funzione di avviso ignorando l'errore precedente. '
è sfuggito come \'
e \
come \
.
Altre nozioni di base I caratteri HTML sono anche codificati in modo normale ( " < > &
)