Autor | Zpráva | ||
---|---|---|---|
'Jar'+'ek' Profil * |
#1 · Zasláno: 29. 2. 2012, 17:29:32
Dobrý den...
Potřebuju vykonat tento skript: <script> var x = '</script>'; alert(x) </script> Vím že by šlo něco jako var x = '</sc'+'ript>'; Dá se tento problém nějak vyřešit? Děkuji... |
||
Someone Profil |
var x = '</script>' edit2: x = '\</script\>'; toto je i ozkoušené, mělo by to jít.
|
||
'Jar'+'ek' Profil * |
#3 · Zasláno: 29. 2. 2012, 17:47:06
Díky, díky!!! To je přesně to co jsem hledal.... :)
|
||
Chamurappi Profil |
#4 · Zasláno: 29. 2. 2012, 17:50:33
Reaguji na Someone:
To by fungovalo podle požadavků pravděpodobně jen v XHTML. Reaguji na 'Jar'+'ek': V quirku by nejspíš pomohlo obalení skriptu do HTML komentářů. Ve standardním režimu nic, co by se obešlo bez zásahu do zápisu řetězce, neexistuje. „toto ani funkci concat nemohu ve svém projektu použít“ Proč? A co použít můžeš? '<\/script>' ? '\74/script\76' ?
|
||
_es Profil |
#5 · Zasláno: 29. 2. 2012, 17:51:01
var x = '\x3C/script>'; |
||
'Jar'+'ek' Profil * |
#6 · Zasláno: 29. 2. 2012, 18:03:57 · Upravil/a: 'Jar'+'ek'
Mým úkolem je udělat XSS simulátor (výukovou aplikaci). Potřebuji poslat "zákeřný" skript skrz get parametr, který nakazí cookie tím, že do ní vloží skript.
GET požadavek vypadá nějak takto: domena.cz/xss.php?pozadavek=<script>document.cookie='loginCount=<script>alert(1)</script>;path=/xss/';</script> Potřebuji, aby prohlížeč neuzavřel skript tagem nacházejícím se za funkcí alert(); To co poslal Someone funguje. Před chvílí jsem mě napadlo použít <![CDATA[ ... Díky všem za rady... ... tak CDDATA nefungují... pokud by měl někdo ještě jiný nápad, tak jej klidně napište :-D díky Samozřejmě, je to celé hloupost. Jde to i takto: domena.cz/xss.php?pozadavek=<script>var a="</sc"; var b="ript>"; document.cookie=a.concat(b);</script> |
||
Časová prodleva: 6 dní
|
|||
peta Profil |
#7 · Zasláno: 6. 3. 2012, 16:01:14
Vzdyt tam mas chybu, tak se nediv.
<script> var x = '<\/script>'; alert(x) </script> |
||
Časová prodleva: 12 let
|
0