Estoy utilizando xsser para las pruebas de vulnerabilidad de XSS y tengo dudas sobre los parámetros cuando se trata de un método POST. He probado contra DVWA (que usa get) con éxito como este:
xsser -u "http://server.com/vulnerabilities/" -g "xss_r/?name=" --cookie="PHPSESSID=vjs31bec4gfvob6bcjmau2a644; security=low" -s
Ahora, en contra de una web que usa publicaciones en la url y un formulario, lo he intentado sin éxito, parece que la url del formador es incorrecto, esta es la url: enlace
xsser -u "http://server.com/post.php?id=1" -p "title=1234&author=12r&text=++++++++12r&submit=Enviar+consulta" -s
xsser -u "http://server.com/post.php?id=1" -p "?title=1234&author=12r&text=++++++++12r&submit=Enviar+consulta" -s
xsser -u "http://server.com/" -p "post.php?title=1234&author=12r&text=++++++++12r&submit=Enviar+consulta" -s
Nada de esto ha funcionado, ¿alguna idea¿? Por cierto, obtuve los valores de la publicación con los encabezados HTTP en vivo en Firefox. Gracias de antemano