Sono nuovo agli attacchi XSS. Di recente, stavo facendo un progetto e ho scoperto che uno dei miei campi di inserimento ( sito web ) è vulnerabile a attacco XSS . Il valore nel campo del sito web viene inserito in un href
di un tag anchor
che causa l'attacco XSS.
Per verificare i vari modi in cui è possibile eseguire l'attacco XSS, ho fatto riferimento a un documento Github in cui ho trovato il codice seguente,
\j\av\a\s\cr\i\pt\:\a\l\ert\(1\)
Quando il codice sopra è inserito nel campo di input, il tag di ancoraggio diventa come segue:
<a target="_blank" rel="noopener" href="\j\av\a\s\cr\i\pt\:\a\l\ert\(1\)">Sample Code</a>
Facendo clic sul link sopra, viene visualizzata una finestra di avviso che mostra 1
In che modo il codice precedente viene analizzato ed eseguito dal browser quando l'utente fa clic su di esso? Ho letto delle sequenze di escape, ma i caratteri di escape di cui sopra mi mettono in difficoltà.