Los navegadores no envían nada después del carácter hash al servidor. Cualquier cosa después de ese personaje solo se puede acceder desde el lado del cliente con JavaScript. Algunos escáneres de vulnerabilidad (como burp suite) realizan un análisis de código estático para ver si la aplicación es vulnerable a los scripts entre sitios basados en DOM, por ejemplo. Por lo general, no ejecutan JavaScript, por lo que los métodos de escaneo típicos no se aplican aquí.
También vea: enlace
El identificador del fragmento funciona de manera diferente que el resto de la URI: es decir, su procesamiento es exclusivamente del lado del cliente sin la participación del servidor web; por supuesto, el servidor generalmente ayuda a determinar el tipo MIME, y el tipo MIME determina la Procesamiento de fragmentos. Cuando un agente (como un navegador web) solicita un recurso web de un servidor web, el agente envía el URI al servidor, pero no envía el fragmento. En su lugar, el agente espera a que el servidor envíe el recurso, y luego el agente procesa el recurso según el tipo de documento y el valor del fragmento. [2]
Por lo tanto, sus opciones son difuminar manualmente los parámetros después del carácter hash en el navegador o leer el código fuente de JavaScript.