Come viene utilizzato il tag QSS come carico utile in un attacco XSS?

Naviga le tue risposte
2

Ho ricevuto un rapporto da un client che elenca le vulnerabilità XSS. Il rapporto mostra le vulnerabilità XSS riflesse. In ciascuna vulnerabilità, il payload riflesso è un singolo, non chiuso <qss>

Normalmente, quando leggo le vulnerabilità di xss vedo un sacco di payload che tentano di chiudere un apostraphe o un tag di input e poi iniettano un tag <script> o un javascript arbitrario.

Qual è il significato del tag <qss> e come può essere utilizzato in un attacco xss? L'unica cosa che ho scoperto con google è che si tratta di un foglio di stile qt, ma ancora non capisco il suo ruolo in XSS

    
posta SupremeDud 05.01.2015 - 18:00
fonte

1 risposta

1

Questo sembra essere un tag inserito da motore Qualys WAS (Web Application Scanning) .

% tag<qss> sono inseriti come input per testare se questi sono codificati correttamente come output.

Questo approccio è più sicuro su un sistema live che esegue il test utilizzando <script> tag, il che potrebbe avere conseguenze non intenzionali a seguito della scansione perché i tag <qss> verranno ignorati da qualsiasi browser.

    
risposta data 05.01.2015 - 18:29
fonte

Leggi altre domande sui tag

Esegui la variabile ambientale del modulo mentre lo stack non è eseguibile Sicurezza dell'API basata su token su richieste ripetute di nome utente / password