字符串\“；警报(‘XSS’)；//如何用于XSS？

Question

我正在使用Burp套件进行一些测试，我注意到它们包括以下字符串：

\";alert('XSS');//

作为XSS有效负载的攻击字符串。

如何使用此字符串执行XSS攻击？

Answer 1

在这种情况下，第一个\将转义为攻击者提供一个未转义的双引号：

var x="\\";alert('XSS');//"

这是假设目标应用程序有一个失败的转义例程。

Answer 2

字符串的目的是测试JavaScript注入是否可行。它不会对自己造成伤害，只会显示一个带有"XSS“信息的警告框，这意味着您成功地向网站注入了一些JavaScript。然后，攻击者可以注入任何JS来执行XSS攻击。

Answer 3

我不确定这种情况，但要这样想。

应用程序提供的是来自用户提供的输入的javascript。

喜欢

<script>


somecode

"some value the user input here"
alert('XSS');//

</script>

在这种情况下，脚本标记并不是必需的，但只有代码才能作为XSS工作。对于这种情况，代码\“；警报(‘XSS’)；//将是必要的。只是分享一个想法。