OWASP の Zed Attack Proxy (ZAP) を使用して Web サイトのパラメーターをファジングし、クロスサイト スクリプティング (XSS) の脆弱性を検索しています。YouTube の動画 " http://www.youtube.com/watch?v=rmbi-VbIK6I " を見て実装しようとしていますが、ファジングしているうちに、その動画に比べて反応がほとんどありませんでした。スクリプトは表示されません。何よりも、応答コードを見て、どのスクリプトがヒットしたかを特定する方法は? 私はこの分野に非常に慣れていません。違いを確認するためにスクリーンショットを投稿しています。私を助けてください。
私の出力:
ビデオ出力:
