Escanee mi sitio con una herramienta que detecta vulnerabilidades xss. Como resultado, la herramienta genera un informe que contiene la solicitud de http y la respuesta de las páginas vulnerables. ¿Ahora mi pregunta es cómo esta solicitud y respuesta pueden ser útiles para detectar xss?
La solicitud y respuesta que muestran los informes no son tanto para detectar (ya que ya lo detectó) sino más para resolverlo. Al observar la solicitud, puede ver en qué URI y en qué parámetro la herramienta inyectó el script y al observar la respuesta, puede ver dónde se reflejó el script inyectado. Con esta información, ahora puede ir a su código fuente y averiguar exactamente dónde no está validando correctamente.