XSS senza '= [chiuso]

Question

XSS senza '= [chiuso]

2

Lo sviluppatore filtra i caratteri ' , < , > e = e la vulnerabilità è qualcosa del tipo:

Ho anche provato le codifiche URL come %3c , %0a , %3e , %0a , %3d , %0a , %27 e %0a ma non funziona. Senza filtri posso ottenere XSS come ">alert("aaa") .

Qualche idea su come aggirare?

xss

posta myandtest test 18.11.2017 - 14:39

fonte

0 risposte

Leggi altre domande sui tag xss

Come proteggere il server MySQL in caso di furto dell'hardware Come implementare una chiave master di Crysis ransomware?