سوال راجب بایپس کردن فیلتر های XSS

[1or225]

"/></a></><img src=1.gif onerror=alert(1)>

کسی از دوستان میتونه راهنمایی کنه راجب بایپس؟

که چطور میشه function htmlentities و specialchars رو bypass کرد

ممنون میشم

[err0r404]

سلام.

راستش منم خیلی وقته دارم دنبال بایپس این فیلتر میگردم ولی متاسفانه چیزی پیدا نکردم ولی در کل به یه سری نتایج رسیدم که بایپس این فیلتر هیچ راه ثابتی نداره.

درواقع بهتره دنبال یکسری فیلد های hidden توی سورس صفحه بگردید و روی اونها تست کنید ممکنه روی اونا فیلتر نذاشته باشن. برای اینکه بهتر متوجه بشید یه لینک براتون میزارم از یه رایت آپ ایرانی اونو بخونید بهتر متوجه میشید :

https://memoryleaks.ir/xss-in-rouhani-website/

امیدوارم جوابتون رو تا حدودی داده باشم.