XSS all'interno di una stringa Javascript dove e sono consentiti, ma "e / sono filtrati [chiuso]

1

Ho bisogno di aiuto con quanto segue. Ho questo codice sorgente di Javascript:

<script type='text/javascript'>
/* <![CDATA[ */
var settings = {"Url":"someValue","Variable":{"message":"[injection point]"}};
/* ]]> */
</script>

Ora voglio iniettare Javascript a [injection point] nella stringa JSON. Il problema è che non posso usare " e / . Posso usare tutti gli altri caratteri, come < o > .

    
posta Robert Beran 18.05.2018 - 21:46
fonte

0 risposte

Leggi altre domande sui tag