payload XSS senza tag html [duplicato]

0

Quale payload può essere usato per sfruttare XSS senza usare tag html < & gt ;. Questi tag sono filtrati (sterilizzati) e codificati in output.

    
posta Tushar 14.07.2018 - 16:45
fonte

1 risposta

3

Questo potrebbe non essere un buon risultato, ma forse puoi provare qualcosa di simile al seguente poiché non usa i tag specifici (< >) a cui ti riferisci a:

Set.constructor'alert\x28document.domain\x29'''

Questo è stato trovato dalla sorgente OWASP sottostante per tentare l'XSS con tecniche di evasione del filtro

Fonte: link

    
risposta data 17.07.2018 - 21:24
fonte

Leggi altre domande sui tag