web-dev-qa-db-fra.com

Comment lancer le code XSS à partir d'une balise HTML INPUT lors du chargement de la page?

Disons que j'ai un site Web avec le code suivant:

<input type="text" id="search-text" name="query" value="?" />

Les guillemets doubles ne sont pas échappés, je peux donc sortir de l'attribut value, mais je ne peux pas sortir de la balise HTML elle-même en tant que "<" et > sont en cours de filtrage.

Mon objectif ici est de faire apparaître une popup javascript.

  • Il y a l'attribut onfocus donc je suppose que si quelqu'un a cliqué sur la zone de saisie de texte, une popup javascript pourrait apparaître.
  • Cependant existe-t-il un moyen de faire apparaître une popup javascript lors du premier chargement de la page?
19
neubert

Essaye ça:

" onfocus="alert(1)" autofocus="

Il s'étendra à:

<input type="text" id="search-text" name="query" value="" onfocus="alert(1)" autofocus="" />

Ce qui provoquera une boîte d'alerte, démontrant XSS.

43
paj28