From 5e2bd4bed326aa1c6d8e095218a7caaf3b038cbb Mon Sep 17 00:00:00 2001 From: Translator Date: Sun, 26 Jan 2025 09:38:13 +0000 Subject: [PATCH] Translated ['src/pentesting-web/xss-cross-site-scripting/xss-in-markdown --- .../xss-cross-site-scripting/xss-in-markdown.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/src/pentesting-web/xss-cross-site-scripting/xss-in-markdown.md b/src/pentesting-web/xss-cross-site-scripting/xss-in-markdown.md index 539ddb5cd..042809455 100644 --- a/src/pentesting-web/xss-cross-site-scripting/xss-in-markdown.md +++ b/src/pentesting-web/xss-cross-site-scripting/xss-in-markdown.md @@ -6,7 +6,7 @@ ### HTML tags -Ο πιο κοινός τρόπος για να αποκτήσετε XSS σε markdown είναι να εισάγετε κοινές HTML tags που εκτελούν javascript, επειδή αρκετοί ερμηνευτές markdown θα αποδεχτούν επίσης HTML. +Ο πιο κοινός τρόπος για να αποκτήσετε XSS σε markdown είναι να εισάγετε κοινές HTML ετικέτες που εκτελούν javascript, επειδή αρκετοί ερμηνευτές markdown θα αποδεχτούν επίσης HTML. ```html ``` -Μπορείτε να βρείτε περισσότερα παραδείγματα στη [κύρια σελίδα XSS του hacktricks](). +Μπορείτε να βρείτε περισσότερα παραδείγματα στη [κύρια σελίδα XSS του hacktricks](README.md). ### Javascript links @@ -42,7 +42,7 @@ t:prompt(document.cookie)) ``` ### HTML Sanitiser Markdown Bypass -Ο παρακάτω κώδικας **καθαρίζει την είσοδο HTML** και στη συνέχεια **την περνάει στον αναλυτή markdown**, τότε, το XSS μπορεί να ενεργοποιηθεί εκμεταλλευόμενο τις λανθασμένες ερμηνείες μεταξύ Markdown και DOMPurify +Ο παρακάτω κώδικας **καθαρίζει την είσοδο HTML** και στη συνέχεια **την περνά στον αναλυτή markdown**, τότε, το XSS μπορεί να ενεργοποιηθεί εκμεταλλευόμενο τις λανθασμένες ερμηνείες μεταξύ Markdown και DOMPurify ```html