¿Cómo se podría usar la cadena \ "; alert ('XSS'); // para XSS?

9

Estaba usando Burp Suite para algunas pruebas y noté que incluían la siguiente cadena:

\";alert('XSS');//

como una cadena de ataque para una carga útil XSS.

¿Cómo podría usarse esta cadena para ejecutar un ataque XSS?

    
pregunta Abe Miessler 31.07.2013 - 01:54
fuente

3 respuestas

15

En este caso, el primer \ está escapando de un escape para proporcionar al atacante una comilla doble no escapada:

var x="\";alert('XSS');//"

Esto se supone que la aplicación de destino tiene una rutina de escape dañada.

    
respondido por el rook 31.07.2013 - 03:05
fuente
6

El propósito de la cadena es probar si es posible la inyección de JavaScript. No hará daño a sí mismo, solo mostrará un cuadro de alerta con el mensaje "XSS", lo que significaría que usted inyectó correctamente el sitio web con algún JavaScript. Luego, un atacante podría inyectar cualquier JS para realizar un ataque XSS.

    
respondido por el Simon 31.07.2013 - 02:42
fuente
1

No estoy seguro de este escenario, pero piénsalo así.

La aplicación proporciona un javascript y una entrada de lo que proporcionó el usuario.

Me gusta

<script>


somecode

"some value the user input here"
alert('XSS');//

</script>

En esa situación, las etiquetas de Script no son necesarias, pero solo el código funcionará como un XSS. Para tal situación, el código \ "; alert ('XSS'); // será necesario. Solo compartir un pensamiento.

    
respondido por el the Injector 31.07.2013 - 12:04
fuente

Lea otras preguntas en las etiquetas