Arslan[SP13] Наша задача. Найдите XSS на странице XSS – Reflected (GET) проекта bWAPP (уровень сложности Medium) и определите ее тип. Составьте отчет о найденной уязвимости. Начнем Первым делом поставим сложность на медиум потом приступим к сканирование xss найдем зание в bwapp потом через запрос гет получаем данные через бурп. вот после получение данных отправим его в репитер чтобы анализировать и изменить код в странице. вот наши данные мы нашли его между тегами br & div теперь смотрим есть ли тут фильтр данных. как мы видим если мы вводим строку то он нам его экранирует с одинарными кавычками а без них нет все ок. после смотрим через браузер и видим ответ от сервера.
Arslan[SP13]
Наша задача.
Найдите XSS на странице XSS – Reflected (GET) проекта bWAPP (уровень сложности Medium) и определите ее тип.
Составьте отчет о найденной уязвимости.
Начнем
Первым делом поставим сложность на медиум
потом приступим к сканирование xss
найдем зание в bwapp потом через запрос гет получаем данные через бурп.
вот после получение данных отправим его в репитер чтобы анализировать и изменить код в странице.
вот наши данные мы нашли его между тегами br & div теперь
смотрим есть ли тут фильтр данных.
как мы видим если мы вводим строку то он нам его экранирует
с одинарными кавычками а без них нет все ок.
после смотрим через браузер и видим ответ от сервера.