Ho scansionato il mio sito utilizzando uno strumento che rileva le vulnerabilità di xss. Di conseguenza, lo strumento genera un report che contiene httprequest e la risposta delle pagine vulnerabili. Ora la mia domanda è come questa richiesta e risposta possono essere utili nel rilevare xss?
La richiesta e la risposta mostrate dai rapporti non sono tanto importanti per la rilevazione (poiché già rilevata) quanto più per risolverla. Osservando la richiesta è possibile vedere in quale URI e quale parametro lo strumento ha iniettato lo script e guardando la risposta, è possibile vedere dove è stato riflesso lo script iniettato. Con queste informazioni, puoi ora andare al tuo codice sorgente e scoprire esattamente dove non stai validando correttamente.