Tweet
Duvida sobre roubo de cookies XSS
Bem, já sei roubar cookies e blah, blah, blah. Porém tenho um problema, quando vou redirecionar o cara pra a url do meu site com o javascript eles proibem aspas " - " e aspas simples ' - '.
Tem com eu burlar isso de alguma forma? tentei usar codigos ascii para escrever as aspas mais proibiram também...
Não quero prejudicar o site, só que o dono disse "só vou acreditar que esta realmente vulnerável, se você conseguir hackear alguma conta". Dai eu quero provar pra ele bixo, o site ta aceitando todas tags de html e todos javascripts na url menos aspas .
Como burlar esse filtro de aspas?
Tem com eu burlar isso de alguma forma? tentei usar codigos ascii para escrever as aspas mais proibiram também...
Não quero prejudicar o site, só que o dono disse "só vou acreditar que esta realmente vulnerável, se você conseguir hackear alguma conta". Dai eu quero provar pra ele bixo, o site ta aceitando todas tags de html e todos javascripts na url menos aspas .
Como burlar esse filtro de aspas?