Perché il metodo onerror del mio attacco XSS non funziona?

1

Sono stato in grado di iniettare un evento onerror in HTML.

Nell'immagine puoi vedere che onerror è stato iniettato, ma non si attiva mai.

    
posta Lakshay 26.08.2015 - 09:20
fonte

1 risposta

2

A giudicare dal modo in cui alert(1);" onerror="alert(1); nel valore dell'attributo src è stato sottolineato, posso indovinare che questo è ciò che è stato iniettato e che è stato analizzato come una stringa (non hai interrotto le virgolette del valore del tag). Quindi probabilmente non esiste alcun attributo onerror , solo il valore di alert(1);" onerror="alert(1); per l'attributo data-mce-src . Per assicurarti, controlla il codice sorgente ricevuto dal browser, non una rappresentazione dom formattata.

    
risposta data 26.08.2015 - 09:27
fonte

Leggi altre domande sui tag