payload / tecnica XSS dove / è sostituito da \ /

0

Il payload si riflette in un <script> e ancora in <b> tag ma i miei payload non vengono eseguiti poiché l'applicazione sostituisce / con \/ .

"ResolvedArgs":{"search":"SEARCH TERM HERE","page":false},"SignedIn":0,"ConfirmHeading":"Confirm","ConfirmText":"Are you sure you want to do that?","Okay":"Okay","Cancel":"Cancel","Search":"Search"};</script>

e

<p class="NoResults">No results for SEARCH TERM HERE</b>.</p>

Pertanto, non posso chiuderne uno o definirne uno nuovo. Ho provato a codificare il mio carico utile senza fortuna. Sarebbe possibile in questa situazione ottenere un pop-up nel secondo codice. Posso anche usare il primo (che è uno script molto lungo) per far funzionare i miei payload. Se sì, allora devo leggere e comprendere interamente la sceneggiatura.

    
posta Youbecks003 18.03.2018 - 20:21
fonte

0 risposte

Leggi altre domande sui tag