发送& lt; script>ajax内容中的标签
Sending <script> tags in ajax content
我正在移植这个实验:http://www.cis.syr.edu/~wedu/seed/Labs/Attacks_XSS/XSS.pdf
用于项目。然而,首先,我必须能够自己完成它。我正在研究自我繁殖的蠕虫,遇到了一些困难。如何通过内容发送脚本标签?如果我尝试:
var wormCode = getElementById("worm"); var escapedWorm = escape(wormCode.innerHTML); content="topicTitle=testprop&postText=<script>"+escapedWorm+"</script>&forum=3&action=ptopic"; Ajax.send(content);
标签脱离了它所在的大javascript。我也试过把它拆分为:
...+"</scr"+"ipt>&...
但是这不起作用。
提示吗?
编辑:更新了我最近的尝试(我希望是准确的)
var wormCode = getElementById("worm");
var escapedWorm = escape("<" + "script>" + wormCode.innerHTML + "</" + "script>");
content="topicTitle=testprop&forum=3&action=ptopic&postText="+escapedWorm;
Ajax.send(content);你没有转义脚本标签
将结束脚本标记分成两个不同的部分最终还是成功了。
相关文章:
- 在<页眉>标签
- Ckeditor-plugin:插入虚假元素add不情愿<p>标签前后
- </脚本>标签放错地方了
- Jquery在点击<a>标签
- Ionic V1.3-标签-带条件的徽章样式<离子选项卡>
- <选择>标签不起作用
- 如何在<嵌入>标签在Plone 4.1中
- 在<script src=“"></脚本>标签
- 使用几个<脚本>标签不会't工作-只调用一个脚本
- 如何在更新面板内部调用/触发javascript函数<触发器>标签
- react-让一个元素返回两个相邻的<tr>标签
- 如何将复杂对象从jquery传递到标签<a>
- 标签<<=JavaScript中的平均值
- 将UL内部的内容与列表项和锚标签<李><a></a></李>
- HTML标签<A>使用href和onclick传递变量
- 如何从标签<a>'s操作数据
- Jquery怪异标签<a>事件函数
- 在IE 8及更低版本上单击后,样式锚定标签(<a>)将消失
- 标签& lt; form>删除ajax请求后的部分代码
- 为什么在点击标签<a>,页面刷新而不工作appendTo
