Se vuoi ottenere ovunque sicurezza e trovare bug, ignorando le misure di sicurezza devi iniziare a ottenere più creatività e più sperimentale (se è anche una parola inglese ).
In questo caso:
- Scegli un input.
- Passa attraverso la scatola nera.
- Ottieni l'output
- Fai una teoria: in che modo la scatola nera trasforma il mio input - > uscita
- Scegli un input diverso e ripeti fino a quando non sei sicuro che la tua teoria sia corretta.
- Adatta / aggiorna / cambia teoria con nuove informazioni da
(input, output)
coppie.
Una teoria possibile in questo caso sarebbe che la scatola nera sostituisca semplicemente https
con una stringa vuota. Come possiamo verificare questo: Beh ... inseriamo "hihttpsthere" e vediamo se otteniamo "hithere" come output. Ma trasforma javascript:alert(7)
in (//javascript,:alert(7))
quindi forse sta dividendo a :
? Forse prova ad analizzare il protocollo dell'URL? Usa qualche roba con l'urlencoded, usa caratteri non stampabili, forse usi anche un fuzzer? Potrebbe anche essere che il loro filtro renda impossibile un XSS .. potrebbe essere. Dovrai scoprirlo.
Si tratta di tentativi ed errori.
I was trying to get xss but site valdiate input
Questo è quello che dovrebbe fare comunque. Non puoi aspettarti che tu possa fare un XSS ovunque .