XSSER obtener y publicar

2

Estoy utilizando xsser para las pruebas de vulnerabilidad de XSS y tengo dudas sobre los parámetros cuando se trata de un método POST. He probado contra DVWA (que usa get) con éxito como este:

xsser -u "http://server.com/vulnerabilities/" -g "xss_r/?name=" --cookie="PHPSESSID=vjs31bec4gfvob6bcjmau2a644; security=low" -s

Ahora, en contra de una web que usa publicaciones en la url y un formulario, lo he intentado sin éxito, parece que la url del formador es incorrecto, esta es la url: enlace

xsser -u "http://server.com/post.php?id=1" -p "title=1234&author=12r&text=++++++++12r&submit=Enviar+consulta" -s

xsser -u "http://server.com/post.php?id=1" -p "?title=1234&author=12r&text=++++++++12r&submit=Enviar+consulta" -s

xsser -u "http://server.com/" -p "post.php?title=1234&author=12r&text=++++++++12r&submit=Enviar+consulta" -s

Nada de esto ha funcionado, ¿alguna idea¿? Por cierto, obtuve los valores de la publicación con los encabezados HTTP en vivo en Firefox. Gracias de antemano

    
pregunta aDoN 23.10.2014 - 18:04
fuente

0 respuestas

Lea otras preguntas en las etiquetas