Disons que j'ai un site Web avec le code suivant:
<input type="text" id="search-text" name="query" value="?" />
Les guillemets doubles ne sont pas échappés, je peux donc sortir de l'attribut value, mais je ne peux pas sortir de la balise HTML elle-même en tant que "<" et >
sont en cours de filtrage.
Mon objectif ici est de faire apparaître une popup javascript.
onfocus
donc je suppose que si quelqu'un a cliqué sur la zone de saisie de texte, une popup javascript pourrait apparaître.Essaye ça:
" onfocus="alert(1)" autofocus="
Il s'étendra à:
<input type="text" id="search-text" name="query" value="" onfocus="alert(1)" autofocus="" />
Ce qui provoquera une boîte d'alerte, démontrant XSS.