Sono in grado di ottenere XSS riflesso attraverso il ripetitore burp utilizzando una richiesta GET. Quindi faccio clic su Mostra risposta nel browser e sono in grado di ricevere un avviso XSS. Ma quando vado manualmente all'URL nel mio browser il carico non viene eseguito!
Quando usavo payload come questo nel mio burp reapeater, ero in grado di ricevere un avviso:
"><html><body><script>alert("1")</script></body></html>
Ma quando vado allo stesso URL, come
https://example.com/exp="><html><body><script>alert("1")</script></body></html>'
viene codificato in
https%3A%2F%2Fexample.com%2Fexp%3D%22%3E%3Chtml%3E%3Cbody%3E%3Cscript%3Ealert%28%221%22%29%3C%2Fscript%3E%3C%2Fbody%3E%3C%2Fhtml%3E
nell'intercettore di burp e l'XSS non viene eseguito. Qualche soluzione per questo?