Sto avendo questa super difficile sfida XSS. Sono già nel tag JavaScript, quindi tutto ciò che devo fare è solo aprire una finestra di avviso. Il problema è che non riesco a utilizzare molte opzioni di avviso:
alert diventa Alert
confirm diventa Confirm
prompt diventa Prompt
window diventa WINDOW
eval diventa EVAL
Ho provato a codificarlo tramite URL ma non funziona. Cos'altro posso fare? Ci sono più opzioni come avvisi che non sono nella lista?
this funziona ancora? Se è così, puoi provare:
<script>this["al" + "ert"]("Test")</script>
Se per la tua sfida VBScript è permesso, il tuo XSS dovrebbe funzionare in Internet Explorer:
<script language=VBScript>MsgBox "XSS"</script>
VBScript non fa distinzione tra maiuscole e minuscole, quindi anche se quanto sopra è cambiato in Msgbox o MSGBOX , l'attacco dovrebbe comunque funzionare.
Ci sono tonnellate di generatore di offuscamento del codice javascript.
Alcuni famigerati generatori sono Hieroglyphy e jsfuck
Se tutto questo codice viene iniettato prima dello script e lo chiama in seguito, verrà annullata la sostituzione della funzione javascript. Questo sfuggirà alla maggior parte dei trucchi di sostituzione della funzione javascript. Per esempio. se qualche programma vede il "questo" e lo sostituisce, allora non c'è un no.
Ciononostante, se un plugin sostituisce la funzione con altre cose, questo danneggerà la maggior parte degli XSS. Per esempio.
# if the plugin sit on the background and run this before the tab/page XSS
alert=document.write()
Leggi altre domande sui tag javascript xss