- È possibile eseguire un attacco xss basato su DOM con window.location.protocol?
- Come possiamo usare dom basato su xss con document.title?
- Come possiamo ignorare la funzione javascript di escape se viene utilizzata?
grazie
grazie
No
Non sono sicuro di cosa intendi? Non puoi "uscire" da document.title=AttackerString dove AttackerString è una variabile javascript con dati (il valore stringa) controllati da te.
Ancora una volta, non puoi sfruttare escape(AttackerString) ma puoi sfruttare qualcosa come <? echo 'escape("' .$_GET['AttackerString']. '");' ?> semplicemente bypassando la funzione javascript: &AttackerString="); alert("xss nel caso in cui l'output html sia: escape(""); alert("xss");
Leggi altre domande sui tag javascript web-browser xss