Fuga dallo script per causare un XSS (XSS quando la riflessione è già sotto lo script) [duplicato]

-2

Sto provando il mio livello migliore per risolvere questo problema non sono totalmente in grado di creare un XSS, lo ritengo comunque una vulnerabilità e penso che sia sfruttabile. Sono frustrato per 8 giorni. Per favore aiutami a risolvere questo problema e non contrassegnarlo come duplicato (perché è la stessa domanda) e solo una persona eccezionale ha provato a rispondere.

Grazie ....

    
posta user38257 24.09.2014 - 04:34
fonte

1 risposta

0

se puoi avere esecuzione senza gli ultimi due campi, proverei qualcosa del genere

'};alert('xxx');var misc={aa='bb

altrimenti se necessario, aggiungili prima di chiudere il primo dict

    
risposta data 24.09.2014 - 10:41
fonte

Leggi altre domande sui tag