Bypassare i browser la codifica dell'URL per fare riflettere XSS dal parametro di ricerca?

4

Ho cercato di ottenere XSS riflesso nel sito Web vulnerabile con una richiesta al seguente URL:

https://vulnerable.website/dir/dir?param1=test"><svg/onload=alert(1)>

L'URL del browser codifica i caratteri e viene anche riflesso nella risposta codificata, quindi non funziona. Ma se intercetto la richiesta e scrivo il payload senza codificare l'XSS viene eseguito.

C'è un modo per inviare la richiesta senza che il browser la codifichi?

    
posta Tarek Zidan 26.01.2018 - 18:35
fonte

1 risposta

1

Dipende dal browser che stai utilizzando.

Ecco un post sul blog di Troy Hunt relativo a questo argomento:

Puoi provare a intercettare la richiesta utilizzando strumenti come Burp Suite . Se si intercetta la richiesta, è possibile provare a modificare il set di caratteri di codifica e verificare se si verifica il risultato desiderato.

    
risposta data 26.01.2018 - 20:59
fonte

Leggi altre domande sui tag