XSS dentro de una cadena de Javascript donde y está permitido, pero "y / están filtrados [cerrado]

1

Necesito ayuda con lo siguiente. Tengo este código fuente de Javascript:

<script type='text/javascript'>
/* <![CDATA[ */
var settings = {"Url":"someValue","Variable":{"message":"[injection point]"}};
/* ]]> */
</script>

Ahora quiero inyectar Javascript en [injection point] en la cadena JSON. El problema es que no puedo usar " y / . Puedo usar todos los demás caracteres, como < o > .

    
pregunta Robert Beran 18.05.2018 - 21:46
fuente

0 respuestas

Lea otras preguntas en las etiquetas