Sono stato in grado di iniettare un evento onerror
in HTML.
Nell'immagine puoi vedere che onerror
è stato iniettato, ma non si attiva mai.
A giudicare dal modo in cui alert(1);" onerror="alert(1);
nel valore dell'attributo src
è stato sottolineato, posso indovinare che questo è ciò che è stato iniettato e che è stato analizzato come una stringa (non hai interrotto le virgolette del valore del tag). Quindi probabilmente non esiste alcun attributo onerror
, solo il valore di alert(1);" onerror="alert(1);
per l'attributo data-mce-src
. Per assicurarti, controlla il codice sorgente ricevuto dal browser, non una rappresentazione dom formattata.
Leggi altre domande sui tag xss