我找到了一个XSS候选者,因此对包含此http://example.com/page/blabla"onclick之类路径的非现有页面的GET请求会生成以下HTML:404 <a href="/page/blabla"onclick>。但是,等号urlencodes和我在尝试利用它时得到以下HTML:<a href="/page/blabla"onclick%3falert()">。我可以在等号过滤的情况下利用这个bug吗?
答案 0 :(得分:0)
Try with Internet Explorer 9, as this does not automatically encode query string characters.
e.g.
http://example.com/page/blabla" onclick="alert(123)
which should be rendered as
<a href="/page/blabla" onclick="alert(123)">
You might need to disable IE's XSS filter.