Arslan[SP13] & Iris
Задача:
Допустим, вы обнаружили, что на странице есть уязвимый к XSS параметр, в который можно выполнить инъекцию вектором <script>alert(document.cookie)</script> . Как проверить, к какому типу относится инъекция (Reflected, Stored, DOM, Self или Blind)? Ответ обоснуйте.
приступим
Вставим наш скрипт и проверим какому типу xss Он относится
видим страница отработал наш скрипт и вернул ответ но не остался на странице смотрим.
и можем сделать вывод что он относится к типу отраженной xss потому что просто отработал наш скрипт и не остался на странице вот.
теперь проверим этот же скрипт другим способом.
и проверим и видим вернул нам ответ
и он сохранился на сайте и можем сказать что он не относится к типу отраженный xss потому что он хранится на сайте.
и после перезапуска страницы он обратно вернул нам ответ то есть и мы можем сказать что он ранимый тип но это не факт.
и идем проверить дальше пока не найдем какому типу он относится.
проверим его в burp suite.
видим что запрос до сих пор есть на сайте вот и давайте будем его респонсить.
и видим что он не слепой xss потому что обрабатывается на этой же странице и наконец то можем сделать вывод что он хранимый xss то есть это чистый хранимый xss.