КР
Ты уверен, что если открыть код страницы в браузере, то там не url encode ?
На 100% :)
Чуть выше есть конструкция как это выглядит в браузере
(<a><p> ... </a></p>)
Чуть выше есть конструкция как это выглядит в браузере
(<a><p> ... </a></p>)
Size: a a a
2020 March 07
DC
Покажи скрин этого места из кода страницы
I
всегда есть причина почему не работает :)
слишком мало данных пока что.
Сразу на страницу рефлектится или нет?
Сразу в DOM, или сперва в переменную, а потом динамически подставляется в DOM? А какой именно функцией подставляется?
Ну и так далее...
слишком мало данных пока что.
Сразу на страницу рефлектится или нет?
Сразу в DOM, или сперва в переменную, а потом динамически подставляется в DOM? А какой именно функцией подставляется?
Ну и так далее...
DC
А потом выяснится, что это из f12 выглядит будто валид, а по факту после edit html будет encode
КР
А потом выяснится, что это из f12 выглядит будто валид, а по факту после edit html будет encode
исключено)
I
вот три классических XSS вектора
Суём их в дом
Вопрос на засыпку, почему алертит только один из них?
xxx = '<script>alert(1)</script>';
yyy = '<img src=x onerror=alert(2)>';
zzz = '<svg/onload=alert(3)>';
Суём их в дом
document.body.innerHTML = xxx;
document.body.innerHTML = yyy;
document.body.innerHTML = zzz;
Вопрос на засыпку, почему алертит только один из них?
M
Потому что в Иннерхтмл не работают два из этих события
M
Это в первой же главе посвящённой дом и хсс в портсвиггер академи показывают , если не ошибаюсь
I
Пойдем дальше. Вот сайтец https://jquery.com/
Также добавим в консоль
а теперь будем не чистый innerHTML юзать, а функцию jquery
Также добавим в консоль
xxx = '<script>alert(1)</script>';
yyy = '<img src=x onerror=alert(2)>';
zzz = '<svg/onload=alert(3)>';
а теперь будем не чистый innerHTML юзать, а функцию jquery
$('body').append(xxx);
$('body').append(yyy);
$('body').append(zzz);
ого, уже два алерта, а третий все еще не хочетI
Эти чертовы хсски не так просты, как кажется, не правда ли?
M
А кто говорит , что они просты?)
I
В общем я хотел показать, что может быть довольно много условий, почему в конкретном месте может не сработать одно, но сработает другое.
Начиная от банального урл энкода,который браузер не показал (я поэтому дважды про Burp спросил), заканчивая как именно в DOM попадает инпут
Начиная от банального урл энкода,который браузер не показал (я поэтому дважды про Burp спросил), заканчивая как именно в DOM попадает инпут
I
не верь ему
I
фаерфокс кажется имеет такую неприятную особенность, что может даже в консоли разработчика не показываеть энкоднутые данные
берп, только берп
берп, только берп
AA
ctrl+u нажми и найди эту строку
I
если мы сидим в JSON, то там твоя кавычка выглядит заэкранированной
КР
если мы сидим в JSON, то там твоя кавычка выглядит заэкранированной
первая. теперь увидел ее)
SB
Пойдем дальше. Вот сайтец https://jquery.com/
Также добавим в консоль
а теперь будем не чистый innerHTML юзать, а функцию jquery
Также добавим в консоль
xxx = '<script>alert(1)</script>';
yyy = '<img src=x onerror=alert(2)>';
zzz = '<svg/onload=alert(3)>';
а теперь будем не чистый innerHTML юзать, а функцию jquery
$('body').append(xxx);
$('body').append(yyy);
$('body').append(zzz);
ого, уже два алерта, а третий все еще не хочет3
I
хм, у тебя тут тоже срабатывает?
zzz = '<svg/onload=alert(3)>';
$('body').append(zzz);
B
вот три классических XSS вектора
Суём их в дом
Вопрос на засыпку, почему алертит только один из них?
xxx = '<script>alert(1)</script>';
yyy = '<img src=x onerror=alert(2)>';
zzz = '<svg/onload=alert(3)>';
Суём их в дом
document.body.innerHTML = xxx;
document.body.innerHTML = yyy;
document.body.innerHTML = zzz;
Вопрос на засыпку, почему алертит только один из них?
:)