-2

httpパラメータを次の値に設定すると、XSSの脆弱性を報告するセキュリティスキャンがあります。スクリプトタグをレンダリングします

'1234' "/> <img%20src%3D%26%23x6a;%26%23x61;%26%23x76;%26%23x61;%26%23x73;%26%23x63;%26%23x72;%26% 23x69;%26%23x70;%
26%23x74;%26%23x3a; alert%26%23x28; 5846%26%23x29;> '

HTMLエンコードやURLエンコードのようには見えませんが、スクリプトタグのエンコードはどのようなものですか?

4

1 に答える 1

0

「HTTPパラメータ」がURLパラメータを意味する場合、URLエンコードされたオクテットは次の%hhようにデコードされます。

'1234'"/><img src=&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;alert&#x28;5846&#x29;>'

そして、その値がHTMLとして解釈されるコンテキストに出力されると、属性値の文字参照&#xhh;は次のようにデコードされます。

'1234'"/><img src=javascript:alert(5846)>'
于 2013-03-13T23:08:31.937 に答える