XSSによる折り返しタグパラメータによる等号なし

Question

XSS候補が見つかりましたので、このhttp://example.com/page/blabla"onclickのようなパスを持つ存在しないページへのGETリクエストは、次のHTML：404 <a href="/page/blabla"onclick>を生成します。しかし、等号urlencodesとそれを悪用しようとすると次のHTMLが得られます：<a href="/page/blabla"onclick%3falert()">。等号フィルタリングの場合にこのバグを悪用することはできますか？

Answer 1

Internet Explorer 9では、クエリ文字列の文字が自動的にエンコードされないため、試してみてください。

あなたがdisable IE's XSS filterする必要があるかもしれません

<a href="/page/blabla" onclick="alert(123)"> 

としてレンダリングされなければならない

http://example.com/page/blabla" onclick="alert(123) 

。