Quando provo un'applicazione, ho provato a fare alcuni attacchi XSS sull'applicazione, quando ho provato a eseguire questo payload %3e%3cb%20onbeforescriptexecute=prompt(document.domain)%3e andando al codice sorgente della pagina, ma non ricevo alcun output nell'applicazione.
Qualcuno può aiutarmi a ottenere un pop-up nell'applicazione?
onbeforescriptexecute non è un attributo listener di eventi valido per quanto ne so. Prova a utilizzare un carico utile diverso come ><body/onload=alert(document.domain)>
Puoi trovare un elenco dei diversi eventi che potresti essere in grado di utilizzare qui: link
Inoltre, assicurati che la riflessione non sia codificata.
Leggi altre domande sui tag xss