mi sono stati l'esecuzione di alcune xss/javascript-injection/penetration-testing sul mio asp.net sito di recente e ho notato che la moderna web-browser (vale a dire più di FF e Chrome) stanno scappando URL inseriti nella barra degli indirizzi.XSS - Quali browser sfuggono automaticamente gli URL nella barra degli indirizzi?
Quindi:
http://example.com/search/?q= "> < script> alert ('ciao'); </script>
viene inviato al server come:
http://example.com/search/?q=%22%3e%3cscript%3ealert(%27hi%27)%3b%3c%2fscript%3e
C'è una lista di tutti i (principali) browser che fanno questo e quelli che non lo fanno? I browser mobili fanno questo?
Sai che RFC fuori mano? –
Come da RFC3986 http://tools.ietf.org/html/rfc3986 '2.4. Una volta prodotto, un URI è sempre nella sua forma codificata per cento. E dove "query" può contenere codificati, ALPHA, DIGIT o pochi altri non serviti. "<" and ">" non sono di loro, DEVONO essere codificati. Nell'altro lato, alcuni browser con errori (sapete che intendo IE) hanno accettato il carattere unicode in modo errato nella versione precedente. –
Questo suona un po 'strano per me. La RFC ha quasi 10 anni, eppure nessuno degli esempi su XSS che abbia mai visto ha mai detto che FF e Chrome sono generalmente immuni da collegamenti errati perché evitano correttamente gli URL ed è solo un problema di IE. Non sto dicendo che è sbagliato, ma hai altre prove? –