¿Desea omitir la codificación de URL de los navegadores para hacer XSS reflejado desde el parámetro de consulta?

Question

¿Desea omitir la codificación de URL de los navegadores para hacer XSS reflejado desde el parámetro de consulta?

#1 de Kevin Gomez Buquerin (1 votos)

4

Intenté obtener XSS reflejado en un sitio web vulnerable con una solicitud a la siguiente URL:

https://vulnerable.website/dir/dir?param1=test"><svg/onload=alert(1)>

La URL del navegador codifica los caracteres y también se refleja en la respuesta codificada, por lo que no funciona. Pero si intercepto la solicitud y escribo la carga útil sin codificar, se ejecuta el XSS.

¿Hay alguna forma de enviar la solicitud sin que el navegador la codifique?

xss javascript encoding reflected-xss

pregunta Tarek Zidan 26.01.2018 - 18:35

fuente

1 respuesta

Lea otras preguntas en las etiquetas xss javascript encoding reflected-xss

Sobrescribir la dirección de retorno con una vulnerabilidad de cadena de formato sin gdb contraseñas de usuario de MySQL en PHP

score 1 · Accepted Answer

Depende del navegador que estés usando.

Aquí hay una publicación del blog de Troy Hunt sobre este tema:

Puede intentar interceptar la solicitud utilizando herramientas como Burp Suite . Si intercepta la solicitud, puede intentar cambiar el conjunto de caracteres de codificación y verificar si se produce el resultado deseado.