Обход XSS санитизации

178
03 мая 2022, 04:30

Надеюсь кто-нибудь сможет выручить... В чем проблема, в закрытой Bug Bounty программе почти нашел XSS, есть тэг img, а в его src можно встроить что угодно, кроме ' " <> \ и пробела, уже пару часов бьюсь, не могу выполнить JS код, и через svg пытался, и через javascript:, %20 не работает. Уже не знаю, как можно еще попытаться, надеюсь, вы сможете помочь.

READ ALSO
Верстка сложных карточек с анимацией (CSS, JS, jQuery?)

Верстка сложных карточек с анимацией (CSS, JS, jQuery?)

Мне для проекта необходимо сверстать такие же карточки как на скриншотахПо умолчанию активна первая карточка с описанием элемента слева

251
Делаю Реакт тесты. Error: ForwardRef(Link)

Делаю Реакт тесты. Error: ForwardRef(Link)

Делаю тесты, все как показывает преподаватель, даже уже просто скопировал код, но почему то ошибкаВ общем как я понял в тестах показывает...

242
Вставить переменную PHP [дубликат]

Вставить переменную PHP [дубликат]

Как вставить переменную между тегами p

249