Anulación, filtro XSS

1

<img class="avatar" src="MY INPUT SPACE">

Estoy intentando omitir un filtro XSS pero no funciona porque dado que < , > se filtran. Siento que podría romperlo ya que solo estos dos personajes están filtrados, pero no pude encontrar la manera de hacerlo, ¿alguna sugerencia sobre esto?

    
pregunta Alex 15.04.2018 - 04:31
fuente

1 respuesta

3

El consejo general (para inyectar un controlador de eventos en la etiqueta de imagen) de @MarkBuffalo en el comentario es correcto, pero onload no es una gran opción de controlador de eventos para imágenes. La mejor opción suele ser onerror , que es muy fácil de activar de manera confiable; simplemente configura la fuente para que sea algo que sabes que no existirá (o al menos no será una imagen), como src="qq" onerror="alert('XSS!')" .

La excepción específica que me gusta son las etiquetas SVG, donde <svg onload="…" /> es una buena cadena corta (tan corta como <script>…</script> y utilizable en lugares que intentan trucos estúpidos como filtrar <script> ).

    
respondido por el CBHacking 15.04.2018 - 07:47
fuente

Lea otras preguntas en las etiquetas