Newline XSS漏洞

Question

所以我用新的行(%0A)来尝试XSS。因此，我找到了通常的向量：‘%0-警报(/xss/)//--我想到了一件事。如果你不能插入引号呢？

一个新的行将中断字符串，这样您就可以插入代码。但是，语法错误(未终止的字符串)将阻止脚本执行。有什么办法可以绕过吗？

谢谢!

Answer 1

您可以结束您的script元素并启动一个新元素：

%0A</script><script>alert(/xss/)//

在原始脚本中仍然会出现语法错误(到目前为止都不会运行)，但是添加的脚本仍然会执行(包括后面的任何内容)。演示。正如您所看到的，不允许引用并不是对XSS的有效防御，转义是一种方法。

(如果您想知道，即使调用被包装在函数或评估中，攻击也是可能的。)