Ejecutar XSS reflejado en la URL

Creo que te estás refiriendo a esta vulnerabilidad: enlace

Si observamos los detalles del aviso, vemos que la carga útil es un poco más complicada que la forma en que intenta explotarlo:

enlace

En este aviso, la carga útil (codificada en URL) es:

'"> < script > alert (document.cookie) < / script > <'

Esto se debe a que la carga útil se pegará dentro de href="[su carga útil aquí]" en una etiqueta-a. Entonces, si intenta inyectar javascript: alert (1), resultará en href="javascript: alert (1)". Tal vez si hace clic en el enlace verá el cuadro emergente. Sin embargo, también puede salir del href como en el ejemplo del aviso, ejecutando el código en el momento en que alguien visita la página.

Tenga en cuenta que necesita usar un navegador que no rechace automáticamente xss, como sugirió Nipun.

Primero,

1. usa Firefox si no lo estás usando ya

2. cuando reciba la respuesta, examine el código fuente para encontrar si la cadena 'XSS' de javascript está presente en la respuesta ex javascript: alert% 28XSS% 29% 3B & submit = Go

3. Asegúrese de que no haya caracteres de escape presentes en la respuesta

4. Asegúrese de que el parámetro sea realmente vulnerable

5. Use la carga útil de alerta (0) y verifique si esto funciona o si alguno de sus caracteres se está escapando