Sto verificando la presenza di XSS riflessivo in un sito Web e ho notato che il sito Web utilizza il concetto di escape dell'HTML, quindi praticamente tutti i caratteri speciali / non validi sono sfuggiti. Quindi iniettare non è così facile.
Esempio: '
viene convertito in '
e >
viene convertito in >
Ho avuto due domande:
1) È possibile aggirare questo tipo di filtro?
2) Inoltre ho notato che quando si intercetta la risposta dopo che il filtro è sfuggito al carico utile utilizzato, il sito Web consente di manomettere la risposta. (Fondamentalmente consente all'utente di sostituire la versione di escape del payload visto nella risposta al payload originale, quindi eseguire il pop-up per ottenere nome host, cookie, dominio ecc.) Anche se suppongo che questo non sia esattamente il modo in cui funziona XSS, Sono ancora in grado di ottenere alcune informazioni sul sito web.