¿Cuál es la necesidad de; (1 en esta carga útil XSS?

5

En un ataque XSS (prueba de concepto por razones de prueba de la pluma), la siguiente cadena se adjunta a una url:

;alert(String.fromCharCode(88,83,83));(1

Entiendo lo que hace ;alert(String.fromCharCode(88,83,83)) (solo crea un diálogo de alerta que dice "XSS"). Lo que no entiendo es por qué necesita el ;(1 para que funcione.

¿Cuál es la necesidad de ese último fragmento de texto? Además, ¿por qué tener el número 1? Intenté letras y números diferentes y ambos trabajaron.

    
pregunta Michael 05.07.2017 - 17:39
fuente

1 respuesta

1

Por lo que creo, el

  

; en ;(1 es solo para finalizar la etiqueta de alerta.

Y como no ha mencionado en qué contexto está utilizando esta carga útil, será mejor decir que ( simplemente comienza porque debe haber otro ) después de eso para que los dos paréntesis puedan coincidir .

  

También, como te preocupa el 1, creo que puedes escribir cualquier cosa "aaa" o "blahblahblah" también funcionará.

P.S. Usted mismo ha mencionado en la pregunta que tanto los números como las cadenas funcionaron. Cuando esté utilizando esta carga útil, solo marque la respuesta donde se inserta. Para que pueda ver por sí mismo cómo se usa un paréntesis para cerrar el otro para hacer una declaración válida. Saludos ... :)

    
respondido por el john400 16.09.2017 - 19:51
fuente

Lea otras preguntas en las etiquetas