Riflettendo il mio carico utile nel codice sorgente della pagina

-1

Quando provo un'applicazione, ho provato a fare alcuni attacchi XSS sull'applicazione, quando ho provato a eseguire questo payload %3e%3cb%20onbeforescriptexecute=prompt(document.domain)%3e andando al codice sorgente della pagina, ma non ricevo alcun output nell'applicazione.

Qualcuno può aiutarmi a ottenere un pop-up nell'applicazione?

    
posta user133812 21.12.2016 - 06:24
fonte

1 risposta

1

onbeforescriptexecute non è un attributo listener di eventi valido per quanto ne so. Prova a utilizzare un carico utile diverso come ><body/onload=alert(document.domain)>

Puoi trovare un elenco dei diversi eventi che potresti essere in grado di utilizzare qui: link

Inoltre, assicurati che la riflessione non sia codificata.

    
risposta data 21.12.2016 - 08:16
fonte

Leggi altre domande sui tag