1. casa
  2. Domanda e risposta
  3. & JavaScript include filtro XSS Evasion Cheat Sheet

& JavaScript include filtro XSS Evasion Cheat Sheet

2015-08-22 19 views
5

di OWASP menziona "& JavaScript comprende":& JavaScript include filtro XSS Evasion Cheat Sheet

https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet#.26_JavaScript_includes

L'esempio fornisce è la seguente:

<BR SIZE="&{alert('XSS')}">

ho provato su jsfiddle con Chrome e Firefox e non sto ottenendo un popup JS. Quindi su quali browser/versioni dovrebbe funzionare?

L'URL:

http://jsfiddle.net/rL1z32xb/

fonte

2015-08-22 neubert

+3

http://security.stackexchange.com/a/64926/56707 –

+3

C'è una domanda e risposta su questo su un altro sito SE - [XSS Technique - & JavaScript Includi] (http://security.stackexchange.com/questions/64925/XSS-tecnica-javascript-include) –

risposta

6

Avrai bisogno di uscire la vostra copia di Netscape 4 per riprodurlo.

Le versioni più recenti di Netscape (e ogni altro browser) non consentono l'utilizzo dell'operatore &.

fonte

2015-08-22 17:59:14

Problemi correlati

 Problemi correlati