filmov
tv
Reflected XSS in a JavaScript URL with some characters blocked

Показать описание
Este laboratorio refleja su entrada en una URL de JavaScript, pero no todo es lo que parece. Al principio, esto parece un desafío trivial; sin embargo, la aplicación está bloqueando algunos caracteres en un intento de prevenir ataques XSS.
Para resolver el laboratorio, realice un ataque de secuencia de comandos entre sitios que llame a la función de alerta con la cadena 1337 contenida en algún lugar del mensaje de alerta.
Para resolver el laboratorio, realice un ataque de secuencia de comandos entre sitios que llame a la función de alerta con la cadena 1337 contenida en algún lugar del mensaje de alerta.