- ¿Es posible realizar un ataque xss basado en DOM con window.location.protocol?
- ¿Cómo podemos usar xss basados en dom con document.title?
- ¿Cómo podemos omitir la función de escape javascript si se usa?
gracias
gracias
No
No estoy seguro de lo que quieres decir? No puede "separarse" de document.title=AttackerString
donde AttackerString es una variable de javascript con datos (el valor de cadena) controlado por usted.
Nuevamente, no puedes explotar escape(AttackerString)
pero puedes explotar algo como <? echo 'escape("' .$_GET['AttackerString']. '");' ?>
simplemente evitando la función javascript: &AttackerString="); alert("xss
en el caso de que el resultado html sea: escape(""); alert("xss");
Lea otras preguntas en las etiquetas web-browser xss javascript