1. ev
  2. Soru-cevap
  3. & JavaScript

& JavaScript

2015-08-22 9 views
5

OWASP XSS Filtresi Kaçırma Cheat Sheet "& JavaScript içeren" bahseder içerir:& JavaScript

https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet#.26_JavaScript_includes

şöyle sağladığı örnektir: Ben Chrome ile jsfiddle üzerinde denedim

<BR SIZE="&{alert('XSS')}">

ve Firefox ve ben bir JS pop-up almıyorum. Yani hangi tarayıcıların/sürümlerin üzerinde çalışılması gerekiyor?

URL: Bunu çoğaltmak Netscape 4 kopyanızı patlak gerekir

http://jsfiddle.net/rL1z32xb/

kaynak

2015-08-22 neubert

+3

http://security.stackexchange.com/a/64926/56707 –

+3

Başka bir SE sitesinde bununla ilgili bir Soru-Cevap var - [XSS Tekniği - & JavaScript'e Dahil] (http://security.stackexchange.com/questions/64.925/XSS-teknik-javaScript-dahil) –

cevap

6

.

Netscape'in (ve diğer tarayıcıların) daha yeni sürümleri, & işlecinin kullanımına izin vermez.

kaynak

2015-08-22 17:59:14

İlgili konular

 İlgili konular