AnswerBun.com

Обход XSS санитизации

Stack Overflow на русском Asked by F48D1 on December 22, 2020

Надеюсь кто-нибудь сможет выручить… В чем проблема, в закрытой Bug Bounty программе почти нашел XSS, есть тэг img, а в его src можно встроить что угодно, кроме
‘ " <> и пробела, уже пару часов бьюсь, не могу выполнить JS код, и через svg пытался, и через javascript:, %20 не работает. Уже не знаю, как можно еще попытаться, надеюсь, вы сможете помочь.

Add your own answers!

Related Questions

Асинхронный запрос js

1  Asked on January 7, 2021 by random-chel

     

Ask a Question

Get help from others!

© 2022 AnswerBun.com. All rights reserved. Sites we Love: PCI Database, MenuIva, UKBizDB, Menu Kuliner, Sharing RPP