XSS sin '= [cerrado]

Navega tus respuestas
2

El desarrollador filtra los caracteres ' , < , > y = y la vulnerabilidad es algo como:

También probé codificaciones URL como %3c , %0a , %3e , %0a , %3d , %0a , %27 y %0a pero no funciona. Sin filtros puedo obtener XSS como ">alert("aaa") .

¿Alguna idea sobre cómo omitir?

    
pregunta myandtest test 18.11.2017 - 13:39
fuente

0 respuestas

Lea otras preguntas en las etiquetas

¿Los keyloggers pueden interceptar contraseñas cuando un administrador de contraseñas rellena automáticamente un campo? [duplicar] ¿Cómo implementar una clave maestra de Crysis ransomware?