XSS ¿Vector sin o símbolos o signo igual?

Navega tus respuestas
1

Solo me pregunto si alguien podría ayudarme con algunos vectores XSS que funcionan sin tener el < o > simbolos Básicamente, la entrada se elimina de < y > Símbolos y cualquier signo igual de tal manera que si tuviera que entrar 

<body onload="alert('XSS')">

como vector, solo esto se mostrará en la página: 

body onload

(Los símbolos < y > solo se eliminan, los signos de igualdad también se eliminan junto con todo lo que está detrás de ellos)

Los pequeños símbolos laterales de zanahoria y signos iguales son la única parte de la entrada del usuario que no está saneada. Por lo tanto, puede haber paréntesis, punto y coma, dos puntos, corchetes, etc. ¿Sería posible formar una carga útil de trabajo de un vector que cumpla con estos requisitos?

    
pregunta Jason Rigley 30.01.2016 - 10:56
fuente

1 respuesta

4

Por lo tanto, aterrizar un XSS en el que hay un poco de filtrado se puede hacer de varias maneras. Una consideración importante es dónde aparece la entrada del usuario en la página resultante. Por ejemplo, si la entrada del usuario está aterrizando en medio de un bloque de JavaScript, entonces los filtros que está viendo realmente no lo harán más lento, algo como ');alert(1); podría funcionar bien.

Si está aterrizando en medio de un elemento HTML o en un valor de parámetro, puede ser un poco más complicado. Un primer puerto de llamada sería intentar codificar tu vector o agregar instancias adicionales de tus personajes para detectar filtros ingenuos que no canonicen los datos correctamente antes de filtrarlos. Buenas fuentes de vectores potenciales para este tipo de cosas son HTML5 Security Cheatsheet y Hoja de referencia de evasión del filtro OWASP XSS

    
respondido por el Rоry McCune 30.01.2016 - 11:32
fuente

Lea otras preguntas en las etiquetas

Redirecciona de HTTP a HTTPS; SSLStrip ¿Consideraría la especificación CORS que un encabezado Content-Type faltante implicaría un "encabezado simple"?