Carga útil XSS sin etiquetas html [duplicado]

0

Qué carga útil puede utilizarse para explotar XSS sin usar etiquetas html < & gt ;. Estas etiquetas se filtran (sanean) y se codifican en la salida.

    
pregunta Tushar 14.07.2018 - 16:45
fuente

1 respuesta

3

Es posible que esto no tenga éxito, pero quizás pueda probar algo como lo siguiente, ya que no usa las etiquetas específicas (< >) a las que hace referencia:

Set.constructor'alert\x28document.domain\x29'''

Esto se encontró en la siguiente fuente de OWASP para intentar XSS mediante técnicas de evasión de filtros

Fuente: enlace

    
respondido por el waymobetta 17.07.2018 - 21:24
fuente

Lea otras preguntas en las etiquetas