Ho un sito vulnerabile all'allerta (1); ma non vulnerabile all'allerta ('Alert'); È vulnerabile? Per qualche motivo non è possibile passare il testo, solo i numeri. È possibile invadere o fare qualcosa?!
Ho un sito vulnerabile all'allerta (1); ma non vulnerabile all'allerta ('Alert'); È vulnerabile? Per qualche motivo non è possibile passare il testo, solo i numeri. È possibile invadere o fare qualcosa?!
Per rispondere alla tua domanda: Sì, il sito è vulnerabile agli attacchi Cross Site Scripting (XSS) perché sei effettivamente in grado di eseguire codice JavaScript nel contesto del sito web (alert (1)).
La domanda è: puoi usarla per cose cattive come rubare informazioni sulla sessione, token CSRF, ecc .... Dipende dal codice JavaScript che puoi iniettare nel sito web - quando è possibile iniettare solo determinati caratteri, diventa difficile (ma non impossibile) eseguire attacchi come Cookie rubare o rubare i token CSRF ... Per sapere cosa puoi fare con XSS, leggi il sito OWASP (c'è anche una sezione che descrive come aggirare certi filtri XSS):
Sembra che il server sia protetto da un Web Application Firewall (WAF) o qualcosa di simile che filtra alcuni caratteri fuori dalla richiesta ... Per ignorare tali filtri ci sono molte risorse online:
Utilizza Google per trovare altro;)
La cosa essenziale qui sembra aggirare il WAF - sei in grado di iniettare determinati JavaScript ma non tutti - quando elimini la protezione del WAF sarai in grado di iniettare ogni tipo di JS e sarai in grado di eseguire più attacchi complessi.
Sappi anche che i browser come Chrome hanno una protezione XSS integrata che può anche bloccare tali attacchi.
Leggi altre domande sui tag penetration-test xss