Il browser forzato non codifica i caratteri specifici dell'URL? [duplicare]

2

Cerco di far funzionare XSS in una richiesta GET, ma funziona solo all'interno di BURP perché posso inviare ad esempio > come stringa non codificata URL. Appena lo provo nel browser, non è più possibile perché il browser codifica > in %3e e il vettore XSS è scomparso ...

È in qualche modo possibile forzare il browser a non codificare URL quei caratteri quando si effettua la richiesta?

    
posta slashcrypto 29.02.2016 - 14:58
fonte

0 risposte

Leggi altre domande sui tag