Omitir filtro XSS

1

Encontré un sitio web que encierra todo lo que busqué entre comillas dobles ("término buscado") y lo coloco en un parámetro de valor que probé en los siguientes vectores con la esperanza de que primero cierre las comillas dobles y luego cierre la etiqueta de entrada

"/><img src=x onerror=prompt(1)>
"/><script>alert(1)</script>

pero no parece funcionar. El script se inyecta en la página pero no se está ejecutando

value=""/><img src=x onerror=prompt(1)>" 

arriba es el valor del atributo después de inyectar el vector. He adjuntado una imagen para referencia adicional.

¿Puede alguien sugerir algo? ¿Qué me falta?

actualizacion

    
pregunta shujaat 08.06.2017 - 22:46
fuente

0 respuestas

Lea otras preguntas en las etiquetas