Ignora filtro XSS

1

Quindi ho trovato un sito web che racchiude ogni cosa che ho cercato tra virgolette ("termine cercato") e lo colloca in un parametro di valore ho provato a seguire i vettori sperando che prima avrei chiuso le virgolette doppie e poi chiuso il tag di input

"/><img src=x onerror=prompt(1)>
"/><script>alert(1)</script>

ma non sembra funzionare. Lo script è iniettato nella pagina ma non viene eseguito

value=""/><img src=x onerror=prompt(1)>" 

sopra è il valore dell'attributo dopo l'iniezione del vettore. Ho allegato un'immagine per ulteriore riferimento.

Qualcuno può suggerire qualcosa. Cosa mi manca

Aggiorna

    
posta shujaat 08.06.2017 - 22:46
fonte

0 risposte

Leggi altre domande sui tag