XSS senza '= [chiuso]

2

Lo sviluppatore filtra i caratteri ' , < , > e = e la vulnerabilità è qualcosa del tipo:

Ho anche provato le codifiche URL come %3c , %0a , %3e , %0a , %3d , %0a , %27 e %0a ma non funziona. Senza filtri posso ottenere XSS come ">alert("aaa") .

Qualche idea su come aggirare?

    
posta myandtest test 18.11.2017 - 14:39
fonte

0 risposte

Leggi altre domande sui tag