10.03.2022, 21:21
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Octavian
↑
Привет помогите что можно сделать, нахожусь в пропускает <> без " как мне закрыть этот и выполнить XSS
а если с пробелом тогда норм но уже не работает
Код:
var a = "alert(9)//";
Судя по всему, ты полностью контролируешь переменную "a".
Тогда проще всего будет сделать инжект внутри , ты же уже там.
Попробуй payload =
Чтобы получилось
Код:
var a = "a"+alert(100)+"b";
|
|
|