Come mostrare la casella di avviso xss quando ci si trova all'interno della funzione nel tag di script?

0

Ad esempio abbiamo questo:

<script type="text/javascript" charset="utf-8">
    $(function () {
        var stranica = "#aXSSinjection point";
        var stranicaContainers = $('div.stabs > div');
        stranicaContainers.hide().filter('#ageneral').show();
        $('div.stabs ul.stranicaNavigation a').click(function () {
            stranicaContainers.hide();
            $('div.stabs ul.stranicaNavigation a').removeClass('selectedstranica');
            $(this).addClass('selectedstranica'); 
            return false;
        }).filter(stranica).click();
    });
</script>

Questa pagina è solo un esempio, ottenuta da pastebin. Così ora come posso mostrare la finestra di avviso senza usare </script> . Cerco sempre di chiudere quella funzione e poi aggiungere alert (0) e poi ignorare il resto di js con //, ma a volte funziona a volte no.

    
posta Daniel 31.10.2012 - 12:37
fonte

1 risposta

4

Alcune cose ovvie da provare sono:

blah"; alert('xss'); "blah

o

blah"; }); alert('xss'); $(function () { var stranica = "moreblah

Questa domanda è probabilmente troppo stretta per questo sito.

    
risposta data 31.10.2012 - 12:47
fonte

Leggi altre domande sui tag