Помощь с XSS

Discussion in 'Веб-уязвимости' started by hutor123, 9 Jun 2019.

  1. hutor123

    hutor123 New Member

    Joined:
    9 Jun 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Добрый день, существует Поиск поле на сайте, при внесении туда информации и нажатии на кнопку Поиск, информация которую я внес сохраняется в js переменную, выглядит это так:
    Code:
    var a = 'HELLO';
    После того как вносишь спец символы '>< сразу вступает фильтр.

    Единственное до чего смог дойти это пропихнуть символ \ который смог вызвать ошибку в JS
    Code:
    var a= '123\';
    Uncaught SyntaxError: Invalid or unexpected token

    Так же текст запроса ложится в html тэг input в котором такая же ситуация.

    Если у кого-то есть идеи я с радостью их выслушаю. Можно в ПМ.
    Если совет дельный с радостью вознагражу человека.
     
  2. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    237
    Likes Received:
    104
    Reputations:
    58
    Нашел XSS, но она фильтруется, верно?
     
  3. mail156

    mail156 Active Member

    Joined:
    28 Sep 2018
    Messages:
    178
    Likes Received:
    107
    Reputations:
    0
    Попробуй отправлять данные с формы (с тэга input) через php-файл в mysql базу данных.
    И там же смотри получится ли сделать sql-иньекцию или xss.
     
  4. Baskin-Robbins

    Baskin-Robbins Active Member

    Joined:
    15 Sep 2018
    Messages:
    96
    Likes Received:
    236
    Reputations:
    13
    Поройся, пробуй https://github.com/zpettry/mod_security-xss-bypass/blob/master/seclistsxss.txt
     
    seostock likes this.
Loading...