クエリパラメーターから反映されたXSSを行うためにブラウザーのURLエンコーディングをバイパスしますか?
次のURLへのリクエストを使用して、脆弱なWebサイトにXSSを反映させようとしました。
https://vulnerable.website/dir/dir?param1=test"><svg/onload=alert(1)>
ブラウザのURLは文字をエンコードし、エンコードされた応答にも反映されるため、機能しません。しかし、リクエストをインターセプトし、XSSをエンコードせずにペイロードを入力すると、XSSが実行されます。
ブラウザがエンコードせずにリクエストを送信する方法はありますか?
使用しているブラウザによって異なります。
これはブログ投稿です このトピックに関するTroy Huntから:
Burp Suite などのツールを使用して、リクエストをインターセプトすることができます。リクエストをインターセプトする場合は、エンコーディング文字セットを変更して、目的の結果が得られるかどうかを確認できます。