「XSS が見つかりました!」スクリーンショット Web アプリには、日付フィールドとテキスト フィールドが脆弱であることを示す確認メッセージが表示されます。
しかし、もう一度調べてみると、選択した日付の後に終了タグが続いていることがわかります。
これにより、Web アプリケーションはコードの一部として警告ポップアップを表示します。
これが機能しない場合は、Burp Suite Intruder を使用して他の脆弱性をチェックできます。
BugBountyTraining: ファストフードハッキング パート 2 from infosecwriteups.com
security summary「XSS が見つかりました!」スクリーンショット Web アプリには、日付フィールドとテキスト フィールドが脆弱であることを示す確認メッセージが表示されます。
しかし、もう一度調べてみると、選択した日付の後に終了タグが続いていることがわかります。
これにより、Web アプリケーションはコードの一部として警告ポップアップを表示します。
これが機能しない場合は、Burp Suite Intruder を使用して他の脆弱性をチェックできます。
コメント