it-swarm.com.de

Browser-URL-Codierung umgehen, um reflektiertes XSS vom Abfrageparameter auszuführen?

Ich habe versucht, XSS auf einer anfälligen Website mit einer Anfrage an die folgende URL wiederzugeben:

https://vulnerable.website/dir/dir?param1=test"><svg/onload=alert(1)>

Die Browser-URL verschlüsselt die Zeichen und spiegelt sich auch in der verschlüsselten Antwort wider, sodass sie nicht funktioniert. Aber wenn ich die Anfrage abfange und die Nutzdaten ohne Codierung eingebe, wird das XSS ausgeführt.

Gibt es eine Möglichkeit, die Anfrage zu senden, ohne dass der Browser sie verschlüsselt?

5
Tarek Zidan

Dies hängt vom verwendeten Browser ab.

Hier ist ein Blog-Beitrag von Troy Hunt zu diesem Thema:

Sie können versuchen, die Anforderung mit Tools wie Burp Suite abzufangen. Wenn Sie die Anforderung abfangen, können Sie versuchen, den Codierungszeichensatz zu ändern und zu überprüfen, ob das gewünschte Ergebnis erzielt wird.