¿Desea omitir la codificación de URL de los navegadores para hacer XSS reflejado desde el parámetro de consulta?

4

Intenté obtener XSS reflejado en un sitio web vulnerable con una solicitud a la siguiente URL:

https://vulnerable.website/dir/dir?param1=test"><svg/onload=alert(1)>

La URL del navegador codifica los caracteres y también se refleja en la respuesta codificada, por lo que no funciona. Pero si intercepto la solicitud y escribo la carga útil sin codificar, se ejecuta el XSS.

¿Hay alguna forma de enviar la solicitud sin que el navegador la codifique?

    
pregunta Tarek Zidan 26.01.2018 - 18:35
fuente

1 respuesta

1

Depende del navegador que estés usando.

Aquí hay una publicación del blog de Troy Hunt sobre este tema:

Puede intentar interceptar la solicitud utilizando herramientas como Burp Suite . Si intercepta la solicitud, puede intentar cambiar el conjunto de caracteres de codificación y verificar si se produce el resultado deseado.

    
respondido por el Kevin Gomez Buquerin 26.01.2018 - 20:59
fuente

Lea otras preguntas en las etiquetas