Sto cercando di testare la mia applicazione PEN contro gli attacchi XSS.
L'applicazione è un'API REST ... Pertanto, quando POST alcuni JSON a / cart / add per vedere il risultato di quell'attacco, dovrai GET / cart.
Finora ho capito come utilizzare correttamente il Fuzzer per realizzare attacchi XSS alla mia applicazione.
Tuttavia si aspetta che la risposta contenga i dati appena inviati.
Credo che quello di cui ho bisogno è un approccio in due passi a Fuzzer.
- Effettua richiesta di attacco al POST / carrello / aggiungi
- Dichiara se l'attacco è stato riuscito richiedendo GET / carrello
Qualcuno sa come posso fare questo?