Comment lancer le code XSS à partir d'une balise HTML INPUT lors du chargement de la page?
Disons que j'ai un site Web avec le code suivant:
<input type="text" id="search-text" name="query" value="?" />
Les guillemets doubles ne sont pas échappés, je peux donc sortir de l'attribut value, mais je ne peux pas sortir de la balise HTML elle-même en tant que "<" et > sont en cours de filtrage.
Mon objectif ici est de faire apparaître une popup javascript.
- Il y a l'attribut
onfocusdonc je suppose que si quelqu'un a cliqué sur la zone de saisie de texte, une popup javascript pourrait apparaître. - Cependant existe-t-il un moyen de faire apparaître une popup javascript lors du premier chargement de la page?
Essaye ça:
" onfocus="alert(1)" autofocus="
Il s'étendra à:
<input type="text" id="search-text" name="query" value="" onfocus="alert(1)" autofocus="" />
Ce qui provoquera une boîte d'alerte, démontrant XSS.