Sto cercando di sfruttare una vulnerabilità XSS, ma le stringhe alert , prompt e confirm vengono filtrate, quindi non posso usarle. Come posso ottenere un pop up?
Sto cercando di sfruttare una vulnerabilità XSS, ma le stringhe alert , prompt e confirm vengono filtrate, quindi non posso usarle. Come posso ottenere un pop up?
La funzione alert è in realtà un membro dell'oggetto window . Quindi puoi chiamarlo usando la notazione delle parentesi come questa:
window["ale"+"rt"]("XSS")
Dividere il nome in due e aggiungerlo di nuovo con un plus è farlo passare un filtro stupido che blocca la stringa alert . È possibile utilizzare qualsiasi operazione stringa che risulti nella stringa alert .
Leggi altre domande sui tag javascript xss