SB
ну так по этому и не работает же, сделай alert(1)//
Size: a a a
2020 June 05
ЭК
Всеравно
HH
alert(1)"'
SB
Теперь добавь id=xss и в location.hash #xss (хотя в FF вроде так не сработает, но в Chrome норм)
http://blackfan.ru/xss?c=%3Ca+id=xss+href=xxx+onfocus=%22alert(1)//%27%22%3Etest%3C/a%3E#xss
ЭК
именно у меня фф, нужно взять атрибут который работает в лисе.
A
Может быть там csp?
ЭК
Вообщем тут каждое слово оно интерпритирует как тэг а второе как атрибут, поэтому если запишем onmouseover alert() то оно автоматичнски сделает onmouseover="alert()"
ЭК
Неа, csp нет.
A
Вообщем тут каждое слово оно интерпритирует как тэг а второе как атрибут, поэтому если запишем onmouseover alert() то оно автоматичнски сделает onmouseover="alert()"
Тогда уже как атрибут и значение атрибута
ЭК
Да я это имел ввиду.
ЭК
ееее обошёл
ЭК
так как ставится 'в конце значения атрибута, если перед ним поставить ' то получится 'alert' и получится выполнить скрипт
BF
Кто-нибудь знает кравлеры, которые с js дружат? Ни один из тех, которые я до этого использовал, не способен был пройти капчу на js, кроме бёрповского... который настолько хорош оказался, что за полчаса сканирования нашёл меньше контента, чем ZAProxy за несколько минут
᠌
Ну капча для того и придумана, если бы кто-то смог её байпасснуть уже бы давно отправил репорт Гуглу и получил пару десятков $
m
Кто-нибудь знает кравлеры, которые с js дружат? Ни один из тех, которые я до этого использовал, не способен был пройти капчу на js, кроме бёрповского... который настолько хорош оказался, что за полчаса сканирования нашёл меньше контента, чем ZAProxy за несколько минут
Капча на js в плане, что контент страницы генерится скриптом?
BF
Капча на js в плане, что контент страницы генерится скриптом?
В плане, что там challenge генерируется сервером и отправляется клиенту в теле ответа, а клиент его уже должен отправить, выполнив скрипт на жс, и если движка жс нет, то я хер пососу, а не параметров для фаззинга накопаю
BF
Ну кароч придётся опять вручную по всему сайту ходить. Спасибо Портсвиггерам, что 300$ за Бёрп завезли, а адекватного спайдеринга контента нет, в 2020 году-то.
᠌
Ну кароч придётся опять вручную по всему сайту ходить. Спасибо Портсвиггерам, что 300$ за Бёрп завезли, а адекватного спайдеринга контента нет, в 2020 году-то.
Может он у тебя сканит сразу, поэтому так медленно, попробуй еще flow поставить, может он в rate-limit ударился