Burp Tool と Firefox を使用しています。
これが攻撃です。
http://localhost/xssWebsite/?aParameter=<script>alert('XSS');</script>
私はこの攻撃を 2 つの方法で実行します。
Burp Suite リピータ ツールを使用します。
GET /xssWebsite/?aParameter=
<script>alert('XSS');</script>その他の http ヘッダーが含まれています。
取得された応答が含まれています
<script>alert('XSS');</script>Firefoxを使用して同じことを達成しようとしたとき。
Firefox はリクエストを送信する前に URL をエンコードします。したがって、レスポンスには実行されないエンコードされたスクリプトも含まれます。
burp のようなツールを使用して、このタイプの xss 攻撃を悪用できますか?