Questa è una vulnerabilità XSS
che ho trovato in un sito di pratica. Quindi, ho bisogno di creare un popup alert()
, ma alert()
è cambiato in prompt()
da un altro script caricato prima di dare qualsiasi input. (Quindi non posso liberarmi di quella sceneggiatura)
Quindi, come posso creare un popup alert()
?
Le strisce di codice <
, >
e +
(ho trovato solo queste tre) ma cambiare il mio carico utile e iniettarle non sembra aiutare.
Ho provato window\["alert"](1)
che viene anche rilevato. Così sono window["al"+"ert"]
e window["al".concat("ert")]
.
Penso di aver bisogno di trovare un'altra soluzione invece di alert (), ma non ho idea di dove procedere da qui.