web-dev-qa-db-ja.com

クエリパラメーターから反映されたXSSを行うためにブラウザーのURLエンコーディングをバイパスしますか?

次のURLへのリクエストを使用して、脆弱なWebサイトにXSSを反映させようとしました。

https://vulnerable.website/dir/dir?param1=test"><svg/onload=alert(1)>

ブラウザのURLは文字をエンコードし、エンコードされた応答にも反映されるため、機能しません。しかし、リクエストをインターセプトし、XSSをエンコードせずにペイロードを入力すると、XSSが実行されます。

ブラウザがエンコードせずにリクエストを送信する方法はありますか?

5
Tarek Zidan

使用しているブラウザによって異なります。

これはブログ投稿です このトピックに関するTroy Huntから:

Burp Suite などのツールを使用して、リクエストをインターセプトすることができます。リクエストをインターセプトする場合は、エンコーディング文字セットを変更して、目的の結果が得られるかどうかを確認できます。