Stavo cercando un XSS riflesso e non sono stato in grado di battere la codifica dell'URL eseguita sul carattere backslash. Il <script>alert(1)<script>
viene riflesso come è, ma il backslash è codificato in %2F
. Ho provato a eseguire la doppia codifica della barra rovesciata e l'invio del nuovo script direttamente nell'URL, ma anche questo sembra non funzionare. Anche caratteri speciali come =
e ;
vengono codificati come URL. Devo smettere di cercare XSS e cercare altri punti di sfruttamento o esiste un modo per causare un XSS?
Aggiornamento: dopo aver provato a inserire <xml%00onreadystatechange%253Dalert(1)>
direttamente nell'URL, la stringa riflessa che ottengo è <xml▯onreadystatechange=alert(1)>
ma nell'URL tutto dopo che <xml
viene troncato. Immagino che qualcosa abbia funzionato qui e che i filtri lo abbiano prelevato e troncato tutto dopo <xml
.