Bypassare i browser la codifica dell'URL per fare riflettere XSS dal parametro di ricerca?

Naviga le tue risposte
4

Ho cercato di ottenere XSS riflesso nel sito Web vulnerabile con una richiesta al seguente URL: 

https://vulnerable.website/dir/dir?param1=test"><svg/onload=alert(1)>

L'URL del browser codifica i caratteri e viene anche riflesso nella risposta codificata, quindi non funziona. Ma se intercetto la richiesta e scrivo il payload senza codificare l'XSS viene eseguito.

C'è un modo per inviare la richiesta senza che il browser la codifichi?

    
posta Tarek Zidan 26.01.2018 - 18:35
fonte

1 risposta

1

Dipende dal browser che stai utilizzando.

Ecco un post sul blog di Troy Hunt relativo a questo argomento:

Puoi provare a intercettare la richiesta utilizzando strumenti come Burp Suite . Se si intercetta la richiesta, è possibile provare a modificare il set di caratteri di codifica e verificare se si verifica il risultato desiderato.

    
risposta data 26.01.2018 - 20:59
fonte

Leggi altre domande sui tag

E 'possibile verificare che una connessione socket provenga da una particolare pagina web? Come dovrei rivolgermi al mio team di sicurezza per quanto riguarda i criteri di gruppo aggressivi (blocco VBA / macro)?