In che modo l'attaccante può ignorare questo filtro dom xss? [chiuso]

Question

In che modo l'attaccante può ignorare questo filtro dom xss? [chiuso]

#1 da (3 voti)

0

Sto provando a risolvere una sfida dom xss in cui il filtro utilizzato è:

var anchor = window.location.hash.substring(1);
if (window.location.href.match(/(script|javascript|src|onerror|%|<|>)/g)) {
        alert('xss detected');

Dopo che il filtro è stato ignorato, l'hash della posizione è scritto sulla pagina attraverso document.write. Non riesco a pensare a una soluzione funzionante dal momento che% è in regex, quindi nessun hex e < > è anche nel filtro. Ogni suggerimento o suggerimento è apprezzato.

dom xss

posta Daniel 15.12.2013 - 00:48

fonte

1 risposta

Leggi altre domande sui tag dom xss

crittografando un file con una chiave RSA Password utente persa in Slackware 14.1, come risolvere la crittografia in / etc / shadow?

score 3 · Answer 1

C'è molto più della normale codifica esadecimale! Esistono anche entità esadecimali.

<script>alert("xss")</script>

È uguale a:

<script>alert("xss")</script>

C'è anche un valore decimale: &#60&#115&#99&#114&#105&#112&#116&#62&#97&#108&#101&#114&#116&#40&#34&#120&#115&#115&#34&#41&#60&#47&#115&#99&#114&#105&#112&#116&#62

Speriamo che questo ti aiuti.