Sto provando a fare un bypass su una pagina per un XSS ma non posso, lo apprezzerei. Lo scenario è il seguente: La pagina visualizza quanto segue:
http://www.webpage.com/jm/web.faq.Faqs.PortalFaqsController?axn=search&txtSearch=Tracking code
Quando provo a inserire qualsiasi xss, appaio ad esempio: la tua ricerca: ScriPtALeRti sono qui / scriPt ha avuto 0 risultati
Ho provato a evaderlo perché mostra che riconosce "< >" e così ho messo il seguente:
http://www.webpage.com/jm/web.faq.Faqs.PortalFaqsController?axn=search&txtSearch=<svg><a><rect%20width=100%%20height=100%>
Tuttavia, non viene visualizzato nulla. Nella console della pagina, vedo quanto segue:
web.faq.Faqs.PortalFaqsController?axn=search&txtSearch=<svg><a><rect%20width=100%%20height=100%>:310 A Parser-blocking, cross site (i.e. different eTLD+1) script, http://www.google-analytics.com/ga.js, is invoked via document.write. The network request for this script MAY be blocked by the browser in this or a future page load due to poor network connectivity. If blocked in this page load, it will be confirmed in a subsequent console message.See https://www.chromestatus.com/feature/5718547946799104 for more details.*
Se faccio clic su dove viene generato, ottengo il seguente, che mostra che usa "unescape":
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
Grazie per il tuo aiuto.