Esegui XSS riflesso nell'URL

Credo che ti stia riferendo a questa vulnerabilità: link

Se guardiamo i dettagli dell'advisory, vediamo che il carico utile è leggermente più complicato rispetto al modo in cui stai tentando di sfruttarlo:

link

In questo advisory, il payload (con codifica URL) è:

'"> < script > alert (document.cookie) < / script > <'

Questo perché il carico utile verrà incollato all'interno di href="[il tuo carico utile qui]" in un a-tag. Quindi se provi a iniettare javascript: alert (1), il risultato sarà href="javascript: alert (1)". Forse se fai clic sul link vedrai la finestra pop-up. Tuttavia, puoi anche uscire dall'href come nell'esempio dall'advisory, eseguendo il codice nel momento in cui qualcuno visita la pagina.

Nota che devi usare un browser che non rifiuta automaticamente xss, come suggerito da Nipun.

In primo luogo,

1. usa firefox se non stai già usando

2. quando ricevi la risposta, sfoglia il codice sorgente per scoprire se la stringa javascript "XSS" è presente nella risposta ex-javascript: avviso% 28XSS% 29% 3B & submit = Vai

3. Assicurati che non ci siano caratteri di escape presenti nella risposta

4. Assicurati che il parametro sia effettivamente vulnerabile

5. Utilizza il carico utile di avviso (0) e verifica se questo funziona o se qualcuno dei suoi caratteri viene sfuggito