Autor Zpráva
'Jar'+'ek'
Profil *
Dobrý den...
Potřebuju vykonat tento skript:
<script>
var x = '</script>';
alert(x)
</script>
Bohužel prohlížeč ukončí skript již za prvním uzavírajícím tagem (tzn na řádku var x=''</script>");
Vím že by šlo něco jako
var x = '</sc'+'ript>';
Bohužel toto ani funkci concat nemohu ve svém projektu použít.
Dá se tento problém nějak vyřešit?
Děkuji...
Someone
Profil
var x = '&lt;/script&gt;'
edit: Tak jsem to zkusil a nejde to, takže nic.
edit2: x = '\</script\>'; toto je i ozkoušené, mělo by to jít.
'Jar'+'ek'
Profil *
Díky, díky!!! To je přesně to co jsem hledal.... :)
Chamurappi
Profil
Reaguji na Someone:
To by fungovalo podle požadavků pravděpodobně jen v XHTML.


Reaguji na 'Jar'+'ek':
V quirku by nejspíš pomohlo obalení skriptu do HTML komentářů. Ve standardním režimu nic, co by se obešlo bez zásahu do zápisu řetězce, neexistuje.

toto ani funkci concat nemohu ve svém projektu použít
Proč? A co použít můžeš? '<\/script>'? '\74/script\76'?
_es
Profil
var x = '\x3C/script>';
'Jar'+'ek'
Profil *
Mým úkolem je udělat XSS simulátor (výukovou aplikaci). Potřebuji poslat "zákeřný" skript skrz get parametr, který nakazí cookie tím, že do ní vloží skript.
GET požadavek vypadá nějak takto:
domena.cz/xss.php?pozadavek=<script>document.cookie='loginCount=<script>alert(1)</script>;path=/xss/';</script>
na stránce xss.php je URI požadavek vypsán a enkódován.
Potřebuji, aby prohlížeč neuzavřel skript tagem nacházejícím se za funkcí alert();
To co poslal Someone funguje.
Před chvílí jsem mě napadlo použít <![CDATA[ ...
Díky všem za rady...


... tak CDDATA nefungují... pokud by měl někdo ještě jiný nápad, tak jej klidně napište :-D díky


Samozřejmě, je to celé hloupost. Jde to i takto:
domena.cz/xss.php?pozadavek=<script>var a="</sc"; var b="ript>"; document.cookie=a.concat(b);</script>
peta
Profil
Vzdyt tam mas chybu, tak se nediv.
<script>
var x = '<\/script>';
alert(x)
</script>

Vaše odpověď

Mohlo by se hodit

Neumíte-li správně určit příčinu chyby, vkládejte odkazy na živé ukázky.
Užíváte-li nějakou cizí knihovnu, ukažte odpovídajícím, kde jste ji vzali.

Užitečné odkazy:

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: