Estoy obteniendo una vulnerabilidad XSS a través de burp suite pero cuando inyecto el script manualmente no obtengo la vulnerabilidad XSS.
¿Se trata de una vulnerabilidad notificable?
¿Esto es reflejado XSS? Una de las razones comunes por las que esto puede ser difícil de reproducir es debido a los filtros XSS del navegador. Te recomiendo que uses Firefox que no tiene filtro.
Para determinar correctamente si esto es explotable, necesita comprender lo que está sucediendo: qué caracteres atraviesan el filtro, en qué contexto de la página se refleja, etc.
Si desea que el equipo de soporte de Portswigger vea esto, envíe capturas de pantalla del aviso, solicitud y respuesta a [email protected]
Lea otras preguntas en las etiquetas web-application xss reflected-xss burp-suite